[DDR] webwml://security/2004/dsa-407.wml
Dernière DSA
--
Zorglub
Clément Stenac
#use wml::debian::translation-check translation="1.1" maintainer="DFS
Task Force"
<define-tag description>Dépassements de tampon</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes par les auteurs
d'<i>ethereal</i>, un analyseur de traffic réseau. Le projet Common
Vulnerabilites and Exposures a identifié les problèmes
suivants :</p>
<ul>
<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0925">CAN-2003-0925</a>
<p>Un dépassement de tampon permet à des attaquants distants de causer
un déni de service, et potentiellement d'exécuter n'importe quel code
par l'intermédiaire d'une chaîne GTP MSISDN malformée.</p>
<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0926">CAN-2003-0926</a>
<p>A l'aide de certais paquets ISAKMP ou MEGACO, des attaquants distants
peuvent causer un déni de service.</p>
<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0927">CAN-2003-0927</a>
<p>Un dépassement de tampon dans le tas permet à des attaquants distants
de causer un déni de service (plantage), et potentiellement d'exécuter
n'importe quel code par l'intermédiaire du dissecteur SOCKS.</p>
<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1012">CAN-2003-1012</a>
<p>Le dissecteur SMB permet à des attaquants distant de causer un déni
de service en utilisant des paquets SMB malformés qui causent une erreur
de segmentation durant le processus de sélection des paquets.</p>
<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1013">CAN-2003-1013</a>
<p>Le dissecteur Q.931 permet à des attaquants distants de causer un
déni de service (plantage) en utilisant un paquet Q.931 malformé qui
cause un appel de pointeur nul.</p>
</ul>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version 0.9.4-1woody6.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version 0.10.0-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets <i>ethereal</i>
et <i>tethereal</i>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-407.data"
# $Id: dsa-407.wml,v 1.1 2004/01/05 09:37:24 joey Exp $
Reply to: