[rfr] webwml://security/2004/{dsa-542,dsa-543}.wml
Bonjour,
Traitement de l'encours...
Merci de vos relectures, Thomas.
PS : Je recherche un volontaire pour finir l'année 2003.
D'après mes stats, il reste 311 lignes à traduire dans 6 DSA.
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Entrée non-assainie</define-tag>
<define-tag moreinfo>
<p>Plusieurs failles de sécurité ont été découvertes dans les versions
récentes de Qt, un jeu de widget graphique commune, utilisé dans KDE par
exemple. Le premier souci permet à un attaquant d'exécuter n'importe quel code,
alors les deux autres semblent causer un déni de service.Le projet
<i>Common Vulnerabilities and Exposures</i> identifie les failles de
sécurité suivantes :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0691";>\
CAN-2004-0691</a>:
<p>Chris Evans a découvert un dépassement de pile mémoire en gérant
les fichiers BMP encodés en 8 bits.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0692";>\
CAN-2004-0692</a>:
<p>Marcus Meissner a découvert une condition de plantage dans le code
de gestion XPM, qui n'est pas encore corrigé dans Qt 3.3.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0693";>\
CAN-2004-0693</a>:
<p>Marcus Meissner a découvert une condition de plantage dans le code de
gestion GIF, qui n'est pas encore corrigé dans Qt 3.3.</p>
</ul>
<p>Pour la distribution stable (<i>Woody</i>), ces problèmes ont été corrigés
dans la version 3.0.3-20020329-1woody2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 3.3.3-4 de qt-x11-free.</p>
<p>Nous vous recommandons de mettre à jour vos paquets qt.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-542.data"
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Plusieurs failles de sécurité</define-tag>
<define-tag moreinfo>
<p>L'équipe <i>MIT Kerberos Development</i> a découvert un certain nombre de
failles de sécurité dans le logiciel MIT Kerberos Version 5. Le projet
<i>Common Vulnerabilities and Exposures</i> identifie les failles de
sécurité suivantes :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0642";>\
CAN-2004-0642</a> [VU#795632]
<p>Une erreur de double libération peut permettre à des attaquants
distants non-authentifiés d'exécuter n'importe quel code sur le KDC
(centre de distribution de clés Kerberos) ou les clients.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0643";>\
CAN-2004-0643</a> [VU#866472]
<p>Plusieurs erreurs de double libération peut permettre à des attaquants
authentifiés d'exécuter n'importe quel code sur les serveurs applicatifs
Kerberos.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0644";>\
CAN-2004-0644</a> [VU#550464]
<p>Une faille de sécurité exploitable à distance causant un déni de
service a été trouvée dans le KDC et ses bibliothèques.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0772";>\
CAN-2004-0772</a> [VU#350792]
<p>Plusieurs erreurs de double libération peut permettre à des attaquants
distants d'exécuter n'importe quel code sur le serveur. Ceci n'affecte pas
la version dans <i>Woody</i>.</p>
</ul>
<p>Pour la distribution stable (<i>Woody</i>), ces problèmes ont été corrigés
dans la version 1.2.4-5woody6.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 1.3.4-3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets krb5.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-543.data"
Reply to: