Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

amd -- Dépassement de tampon dans amd

Date du rapport:

24 septembre 1999

Paquets concernés:

amd

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans la base de données de suivi des bogues (chez SecurityFocus) : Identificateur BugTraq 614.
Dans le dictionnaire CVE du Mitre : CVE-1999-0704.
Les annonces de vulnérabilité et les bulletins d'alerte du CERT : CA-1999-12.

Pour plus d'information:

La version de amd qui est distribuée dans Debian GNU/Linux 2.1 est vulnérable à une faille distante. En fournissant un nom de répertoire long au code d'identification d'amd, ce dernier va dépasser certains tampons qui seront la porte d'entrée aux attaques. Ceci est corrigé dans la version 23.0slink1.

Mise à jour : Ce correctif provoque une erreur qui a été corrigée dans la version upl102-23.slink2. Veuillez vous référer à la mise à jour du bulletin d'alerte de sécurité d'amd, pour de plus amples informations sur ce problème.

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document