[RFR] webwml://security/2004/dsa-{544,545,546,547,548}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] webwml://security/2004/dsa-{544,545,546,547,548}.wml
From: Clément Stenac <zorglub@via.ecp.fr>
Date: Sun, 24 Oct 2004 09:42:30 +0200
Message-id: <[🔎] 20041024074230.GA23838@via.ecp.fr>
Mail-followup-to: debian-l10n-french@lists.debian.org

Quelques DSA en retard

-- 
Zorglub
Clément Stenac

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Répertoire temporaire non sécurisé</define-tag>
<define-tag moreinfo>
<p>Ludwig Nussel a découvert une faille dans webmin, une interface web 
d'administration. Un répertoire temporaire était utilisé sans vérification 
du possesseur précédent. Ceci pouvait permettre à un attaquant de créer le
répertoire et d'y placer de dangereux liens symboliques.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;0.94-7woody3.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version&nbsp;1.160-1 de webmin et 1.090-1 d'usermin.</p>

<p>Nous vous recommandons de mettre à jour votre paquet webmin.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-544.data"

#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Déni de service</define-tag>
<define-tag moreinfo>
<p>Alvaro Martinez Echevarria a découvert un problème dans CUPS, le
système UNIX commun d'impression. Un attaquant peut facilement désactiver 
la navigation dans CUPS en envoyant un datagramme UDP spécial sur le port 631
d'un ordinateur exécutant cuspd.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;1.1.14-5woody6.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version&nbsp;1.1.20final+rc1-6.</p>

<p>Nous vous recommandons de mettre à jour votre paquet cups.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-545.data"

#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Chris Evans a découvert plusieurs problèmes dans gdk-pixbuf, la
bibliothèque GdkPixBuf utilisée dans Gtk. Il est possible pour un
attaquant d'exécuter n'importe quel code sur la machine victime.
Gdk-pixbuf pour Gtk+1.2 est un paquet externe. Pour Gtk+2.0, il fait
partie du paquet gtk principal.</p>

<p>Le projet Common Vulnerabilities and Exposures Project a identifié les
failles suivantes&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0753";>CAN-2004-0753</a>

    <p>Déni de service dans le chargeur bitmap.</p>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0782";>CAN-2004-0782</a>

    <p>Dépassement sur le tas dans la fonction pixbuf_create_from_xpm.</p>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0788";>CAN-2004-0788</a>

    <p>Dépassement d'entier dans le chargeur d'icônes.</p>

</ul>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;0.17.0-2woody2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version&nbsp;0.22.0-7.</p>

<p>Nous vous recommandons de mettre à jour votre paquet gdk-pixbuf.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-546.data"

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassements de tampon</define-tag>
<define-tag moreinfo>

<p>Marcus Meissner de SuSE a découvert plusieurs dépassements de tampon
dans la bibliothèque graphique ImageMagick. Un attaquant pourrait créer
une image ou une vidéo malicieuse, au format AVI, BMP ou DIB, qui
pourrait faire planter le processus tentant de la lire. Il pourrait
être possible que des images spécialement conçues puissent permettre
l'exécution de n'importe quel code avec les privilèges du processus
tentant de la lire.

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;5.4.4.5-1woody3.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version&nbsp;6.0.6.2-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet imagemagick.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-547.data"

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>entrée non vérifiée</define-tag>
<define-tag moreinfo>
<p>Marcus Meissner a découvert un dépassement sur le tas dans imlib,
une bibliothèque graphique pour X et X11, qui pourrait être utilisé
par un attaquant dans le but d'exécuter n'importe quel code sur la machine
victime.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;1.9.14-2wody1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a
été corrigé dans la version&nbsp;1.9.14-17 de imlib et dans la
version&nbsp;1.9.14-16 de imlib+png2.</p>

<p>Nous vous recommandons de mettre à jour votre paquet imlib1.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-548.data"

Reply to:

Follow-Ups:
- Re: [RFR] webwml://security/2004/dsa-{544,545,546,547,548}.wml
  - From: Thomas Huriaux <thomas.huriaux@enst-bretagne.fr>

Prev by Date: Re: [RFR] man://base-passwd/update-passwd.8
Next by Date: [RFR] webwml://security/2004/dsa-{549,550,551,552,553}.wml
Previous by thread: Debian WWW CVS commit by jseidel: webwml croatian/consultants/nils_r.wml danish/ ...
Next by thread: Re: [RFR] webwml://security/2004/dsa-{544,545,546,547,548}.wml
Index(es):
- Date
- Thread