[RFR] webwml://security/2005/dsa-919.wml
Bonjour,
Avec un peu de retard, voici la traduction de l'annonce 919 touchant
libcurl.
Merci d'avance pour vos relectures.
--
Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans libcurl, une bibliothèque
multiprotocole de transfert de fichier. Le projet « Common Vulnerabilities
and Exposures » a identifié les problèmes suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3185";>CVE-2005-3185</a>
<p>Un dépassement a été découvert dans libcurl qui pouvait permettre
l'exécution de code arbitraire.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4077";>CVE-2005-4077</a>
<p>Stefan Esser a découvert plusieurs erreurs dues à un décalage d'entier,
qui permettaient aux utilisteurs locaux de déclencher un dépassement de
tampon et ainsi de provoquer un déni de service ou de contourner les
restrictions de PHP sur la sécurité en utilisant certaines URLs.</p></li>
</ul>
<p>Pour l'ancienne distribution stable (<em>Woody</em>), ces problèmes ont été
corrigés dans la version 7.9.5-1woody1.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version 7.13.2-2sarge4. Cette mise à jour inclut
également une correction lié à la corruption de données.</p>
<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version 7.15.1-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libcurl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-919.data"
Reply to: