Le lundi 06 juin 2005 à 14:25 +0200, Thomas Huriaux a écrit : > Pierre Machard <pmachard@debian.org> (06/06/2005): > > simon.paillard@resel.enst-bretagne.fr a écrit : > > > Voici avec un peu de retard la traduction de la dernière annonce de > > > sécurité, dsa-732 touchant mailutils. > > > > Je te propose de mettre courriers électroniques au pluriel. > > Ou plus simplement « courriels ». > Et deux autres corrections. Merci à Thomas Huriaux et Pierre Machard pour leurs relectures. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>« infamous41md » a découvert plusieurs vulnérabilités dans le
paquet GNU mailutils, qui contient des outils de gestion de courriels.
Ces problèmes permettaient des dénis de service ou l'exécution de
code arbitraire. Le projet « Common Vulnerabilities and Exposures » a
identifié les problèmes suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1520";>CAN-2005-1520</a>
<p>Un dépassement de tampon dans la gestion de l'en-tête du courrier
électronique pouvait permettre à l'attaquant distant d'exécuter des
commandes avec les droits de l'utilisateur visé.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1521";>CAN-2005-1521</a>
<p>La combinaison d'un dépassement d'entier et de pile dans la routine de
récupération du courrier permettait l'exécution de code arbitraire.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1522";>CAN-2005-1522</a>
<p>Déni de service dans la routine de récupération du courrier.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1523";>CAN-2005-1523</a>
<p>Vulnérabilité sur le format de chaînes de caractères permettant
l'exécution de code arbitraire.</p>
</ul>
<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version 20020409-1woody2.</p>
<p>Pour l'actuelle distribution de test (<i>Sarge</i>), ces problèmes ont été
corrigés dans la version 0.6.1-4.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 0.6.1-4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets mailutils.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-732.data"
# $Id: dsa-732.wml,v 1.1 2005/06/06 11:20:13 thuriaux Exp $
Attachment:
signature.asc
Description: This is a digitally signed message part