[LCFC] webwml://security/2005/dsa-776.wml
On Tue, Aug 16, 2005, Mohammed Adnène Trojette wrote:
> Merci d'avance.
Merci à Grégory et Charles.
Dernière chance.
--
adn
Mohammed Adnène Trojette
"Le respect est le lien de l'amitié."
Proverbe oriental
#use wml::debian::translation-check translation="1.3" maintainer="Mohammed Adnène Trojette"
<define-tag description>Dépassements d'entier, boucle infinie</define-tag>
<define-tag moreinfo>
<p>Plusieurs bogues ont été découverts dans Clam AntiVirus, l'antivirus
pour Unix, conçu pour être intégré aux serveurs de courriel afin
de vérifier les pièces jointes. Les problèmes suivants ont été
identifiés :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2450";>CAN-2005-2450</a>
<p>Neel Mehta et Alex Wheeler ont découvert que Clam AntiVirus est
vulnérable aux dépassements d'entier quand il traite les formats de
fichier TNEF, CHM et FSG.</p>
<li>CVE-NOMATCH
<p>Mark Pizzolato a corrigé une éventuelle boucle infinie qui
pourrait causer un déni de service.</p>
</ul>
<p>L'ancienne distribution stable (<i>Woody</i>) n'est pas affectée car
elle ne contient pas le paquet clamav.</p>
<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont
été corrigés dans la version 0.84-2.sarge.2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été
corrigés dans la version 0.86.2-1.</p>
<p>Nous vous recommandons de mettre à niveau votre paquet
clamav.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-776.data"
Reply to: