Merci aux relecteurs -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force" <define-tag description>Dépassements d'entier, données d'entrées non sécurisées</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans zgv, un visualiseur graphique pour les architectures i386, utilisant SVGAlib. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1095">CAN-2004-1095</a> <p>Luke Macken et « infamous41md » ont découvert de manière indépendante plusieurs dépassements d'entiers dans zgv. L'exploitation à distance d'un dépassement d'entier pouvait permettre l'exécution d'un code arbitraire.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0999">CAN-2004-0999</a> <p>Mikulas Patocka a découvert qu'une image GIF animée maligne pouvait entraîner une erreur de segmentation de la part de zgv.</p> </ul> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmse ont été corrigés dans la version 5.5-3woody1.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes seront bientôt corrigés.</p> <p>Nous vous recommandons de mettre à jour votre paquet zgv immédiatement.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2004/dsa-608.data" # $Id: dsa-608.wml,v 1.2 2004/12/14 11:28:57 kaare Exp $
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=