Bonjour, Voici une mise à jour de l'annonce 809 touchant squid. Je ne sais pas comment traduire « assertion » dans « that trigger an assertion in squid » (je ne vois pas à quoi pourrait correspondre affirmation ..).
Merci d'avance. -- Simon Paillard
#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Certaines requêtes interrompues déclenchant une affirmation dans squid, le serveur mandataire (« proxy ») et cache web très populaire, pouvaient permettre aux attaquants distant de provoquer un déni de service. Cette mise à jour corrige aussi une régression introduite dans <a href="dsa-751">DSA 751</a>. Voici ci-dessous l'intégralité du bulletin original :</p> <blockquote> <p>Plusieurs vulnérabilités ont été découvertes dans Squid, le serveur mandataire (« proxy ») et cache web très populaire. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2794">CAN-2005-2794</a> <p>Certaines requêtes interrompues qui déclenchent la fonction assert permettaient aux attaquants de provoquer un déni de service.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2796">CAN-2005-2796</a> <p>Des requêtes malveillantes spécialement créées pouvaient provoquer un déni de service.</p> </ul> </blockquote> <p>Pour l'ancienne distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 2.4.6-2woody10.</p> <p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été corrigés dans la version 2.5.9-10sarge1.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés dans la version 2.5.10-5.</p> <p>Nous vous recommandons de mettre à jour votre paquet squid.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-809.data" # $Id: dsa-809.wml,v 1.2 2005/09/14 14:24:18 thuriaux Exp $