Le vendredi 15 avril 2005 à 20:31 +0200, Nicolas Aupetit a écrit : > Simon Paillard a écrit : > > Voici les deux dernières annonces de sécurité, dsa-708 et dsa-709. > > Voici une relecture. Merci à Nicolas Aupetit pour sa relecture. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Mauvaise vérification des entrées</define-tag> <define-tag moreinfo> <p>Un chercheur de iDEFENSE a découvert deux problèmes dans les fonctions de traitement des images de PHP, un langage côté serveur. Un de ces problèmes est également présent dans PHP3. Lors de la lecture d'une image JPEG, PHP peut entrer dans une boucle sans fin à cause d'une mauvaise vérification des entrées.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 3.0.18-23.1woody3.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 3.0.18-31.</p> <p>Nous vous recommandons de mettre à jour votre paquet php3.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-708.data" # $Id: dsa-708.wml,v 1.1 2005/04/15 10:42:58 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p>Sylvain Defresne a découvert un dépassement de tampon dans libexif, une bibliothèque de lecture des champs EXIF (comme dans les fichiers JPEG munis de marqueurs spéciaux). Ce bogue pouvait être exploité pour interrompre l'application ou peut-être aussi exécuter du code arbitraire.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 0.5.0-1woody1.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 3.0.6.9-5.</p> <p>Nous vous recommandons de mettre à jour votre paquet libexif.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-709.data" # $Id: dsa-709.wml,v 1.1 2005/04/15 14:19:01 joey Exp $
Attachment:
signature.asc
Description: This is a digitally signed message part