--
.~.Nicolas Bertolissio
/V\[EMAIL PROTECTED]
// \\
/( )\
^`~'^ Debian GNU/Linux
#use wml::debian::translation-check translation=1.2 maintainer=Nicolas Bertolissio
define-tag descriptionPlusieurs vulnérabilités/define-tag
define-tag moreinfo
p
Plusieurs vulnérabilités à distance ont été découvertes dans Asterisk, un outil
libre de téléphonie et de PBX. Le projet des expositions et vulnérabilités
communes (CVE) identifie les problèmes suivantsnbsp;:
/p
ul
lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1306;CVE-2007-1306/a
p
qMu Security/q a découvert que le déréférencement d'un pointeur NULL
dans l'implantation de SIP pouvait conduire à un déni de service.
/p
/li
lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1561;CVE-2007-1561/a
p
Inria Lorraine a découvert qu'une erreur de programmation dans
l'implantation de SIP pouvait conduire à un déni de service.
/p
/li
lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2294;CVE-2007-2294/a
p
On a découvert que le déréférencement d'un pointeur NULL dans l'interface
de gestionnaire pouvait conduire à un déni de service.
/p
/li
lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2297;CVE-2007-2297/a
p
On a découvert qu'une erreur de programmation dans l'implantation de SIP
pouvait conduire à un déni de service.
/p
/li
lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2488;CVE-2007-2488/a
p
Tim Panton et Birgit Arkestein ont découvert qu'une erreur de programmation
dans l'implantation d'IAX2 pouvait conduire à divulguer des informations.
/p
/li
lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3762;CVE-2007-3762/a
p
Russell Bryant a découvert qu'un débordement de mémoire tampon dans
l'implantation d'IAX pouvait conduire à l'exécution de code arbitraire.
/p
/li
lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3763;CVE-2007-3763/a
p
Chris Clark et Zane Lackey on découvert que plusieurs déréférencements de
pointeurs NULL dans l'implantation d'IAX2 pouvaient conduire à des dénis
de service.
/p
/li
lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3764;CVE-2007-3764/a
p
Will Drewry a découvert qu'une erreur de programmation dans l'implantation
de Skinny pouvait conduire à un déni de service.
/p
/li
/ul
p
Pour l'ancienne distribution stable (emSarge/em), ces problèmes ont été
corrigés dans la versionnbsp;1.0.7.dfsg.1-2sarge5.
/p
p
Pour la distribution stable (emEtch/em), ces problèmes ont été corrigés
dans la versionnbsp;1:1.2.13~dfsg-2etch1.
/p
p
Pour la distribution instable (emSid/em), ces problèmes ont été corrigés
dans la versionnbsp;1:1.4.11~dfsg-1.
/p
p
Nous vous recommandons de mettre à jour vos paquets d'Asterisk.
/p
/define-tag
# ne pas modifier la ligne suivante
#include $(ENGLISHDIR)/security/2007/dsa-1358.data
#use wml::debian::translation-check translation=1.3 maintainer=Nicolas Bertolissio
define-tag descriptionTraversée de répertoires/define-tag
define-tag moreinfo
p
On a découvert que dovecat, un serveur de courriels sécurisé qui gère les boîtes
à lettre aux formats mbox et maildir, pouvait permettre de traverser des
répertoires dans les noms mailbox lorsqu'il était configuré pour utiliser des
spouleurs non-utilisateurs système et des dossiers compressés.
/p
p
Dans l'ancienne distribution stable (emSarge/em), ce problème n'est pas
présent.
/p
p
Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la
versionnbsp;1.0.rc15-2etch1.
/p
p
Pour la distribution instable (emSid/em), ce problème sera corrigé
prochainement.
/p
p
Nous vous recommandons de mettre à jour votre paquet dovecot.
/p
/define-tag
# ne pas modifier la ligne suivante
#include $(ENGLISHDIR)/security/2007/dsa-1359.data
signature.asc
Description: Digital signature
