Merci aux relecteurs -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Dépassements d'entier, données d'entrées non sécurisées</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans zgv, un visualiseur
graphique pour les architectures i386, utilisant SVGAlib. Le projet
« Common Vulnerabilities and Exposures » a identifié les problèmes
suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1095";>CAN-2004-1095</a>
<p>Luke Macken et « infamous41md » ont découvert de manière
indépendante plusieurs dépassements d'entiers dans zgv.
L'exploitation à distance d'un dépassement d'entier pouvait
permettre l'exécution d'un code arbitraire.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0999";>CAN-2004-0999</a>
<p>Mikulas Patocka a découvert qu'une image GIF animée maligne
pouvait entraîner une erreur de segmentation de la part de zgv.</p>
</ul>
<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmse ont été
corrigés dans la version 5.5-3woody1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes seront bientôt
corrigés.</p>
<p>Nous vous recommandons de mettre à jour votre paquet zgv immédiatement.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-608.data"
# $Id: dsa-608.wml,v 1.2 2004/12/14 11:28:57 kaare Exp $
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=