On Mon, Aug 01, 2005, Mohammed Adnène Trojette wrote: > Merci d'avance aux relecteurs.
Dernière chance. -- adn Mohammed Adnène Trojette "La confiance se gagne en gouttes et se perd en litres." Anonyme
#use wml::debian::translation-check translation="1.1" maintainer="Mohammed Adnène Trojette" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes ont été découverts dans pdns, un serveur de noms de domaine flexible, ce qui peut permettre un déni de service. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2301">CAN-2005-2301</a> <p>Norbert Sendetzky et Jan de Groot ont découvert que l'interface LDAP n'échappait pas correctement toutes les requêtes, causant ainsi un arrêt et dès lors l'impossibilité de répondre aux requêtes.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2302">CAN-2005-2302</a> <p>Wilco Baan a découvert que des requêtes provenant de clients n'ayant pas l'autorisation de réaliser des requêtes récursives peuvent temporairement bloquer celles des clients autorisés. Cela permet donc à des utilisateurs extérieurs de bloquer temporairement le domaine d'utilisateurs normaux.</p> </ul> <p>L'ancienne distribution stable (<i>Woody</i>) ne contient pas le paquet pdns.</p> <p>Pour la distribution stable (<i>Sarge</i>), ces problèmes ont été corrigés dans la version 2.9.17-13sarge1.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés dans la version 2.9.18-1.</p> <p>Nous vous recommandons de mettre à niveau votre paquet pdns.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-771.data"