blob: c45f4e330b726c4c65d1daa9058e1ed72605e805 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="938f826e043d763348386b34309c52525d06c52f" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert que libntlm jusqu’à la version 1.5 s’appuie sur une taille
constante de tampon pour les opérations de lecture et écriture de
tSmbNtlmAuthRequest, tSmbNtlmAuthChallenge et tSmbNtlmAuthResponse, comme le
montre une lecture hors limites de tampon de pile dans buildSmbNtlmAuthRequest
dans smbutil.c avec une requête NTLM contrefaite.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1.4-3+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libntlm.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2207.data"
# $Id: $
|
