Le jeudi 17 février 2005 à 22:20 +0100, Olivier Trichet a écrit : > Le Lundi 14 Février 2005 19:26, Simon Paillard > <simon.paillard@resel.enst-bretagne.fr> a écrit : > > Voici les dernières DSA parues. > > > > Merci d'avance aux relecteurs. > > et hop, une relecture : RAS sauf pour 676 et 678. Merci Olivier pour tes relectures. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p>Erik Sjölund a découvert un dépassement de tampon dans pcdsvgaview, un visualiseur de PhotoCD en mode SVGA. xpcd-svga fait partie de xpcd et utilise svgalib pour afficher des images sur la console Linux, ce qui nécessite les droits du superutilisateur. Un utilisateur malveillant pouvait utiliser ce dépassement de tampon et faire en sorte que le programme exécute du code arbitraire avec des droits élevés.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 2.08-8woody3.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème sera bientôt corrigé</p> <p>Nous vous recommandons de mettre à jour votre paquet xpcd-svga immédiatement.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-676.data" # $Id: dsa-676.wml,v 1.1 2005/02/11 10:29:35 joey Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force" <define-tag description>Absence de vérifiation des entrées</define-tag> <define-tag moreinfo> <p>« Vlad902 » a découvert une vulnérabilité dans le programme rwhod susceptible d'être utilisée pour interrompre le serveur en écoute. Le programme en diffusion (<i>broadcast</i>) n'est pas affecté. Cette vulnérabilité ne touche que les architectures petit-boutistes (<i>little endian</i>, c'est-à-dire dans Debian : alpha, arm, ia64, i386, mipsel et s390).</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 0.17-4woody2.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 0.17-8.</p> <p>Nous vous recommandons de mettre à jour votre paquet rwhod.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-678.data" # $Id: dsa-678.wml,v 1.2 2005/02/11 15:35:39 toddy Exp $
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=