[RFR] webwml://security/2006/dsa-{1047,1048}.wml
Bonsoir,
Et maintenant deux autres annonces de sécurité.
Merci d'avance.
--
Simon Paillard
#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Erreur de programmation</define-tag>
<define-tag moreinfo>
<p>Un problème a été découvert dans resmgr, un démon de la bibliothèque de
gestion de ressources et module PAM, qui permettait aux utilisateurs locaux de
contourner les listes de contrôle d'accès et d'accéder à n'importe quel
périphérique USB du moment que un accès à un périphérique était autorisé.</p>
<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas resmgr.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version 1.0-2sarge2.</p>
<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version 1.0-4.</p>
<p>Nous vous recommandons de mettre à jour votre paquet resmgr.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1047.data"
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans Asterisk, un autocommutateur
téléphonique (central téléphonique) à source ouvert. Le projet « Common
Vulnerabilities and Exposures » a identifié les problèmes
suivants </p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3559">CVE-2005-3559</a>
<p>Adam Pointon a découvert qu'une mauvaise vérification des entrées
permettait de récupérer les messages enregistrés d'un autre numéro
interne.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1827">CVE-2006-1827</a>
<p>Emmanouel Kellinis a découvert qu'une erreur de signe d'un entier
pouvait déclencher un dépassement de tampon et ainsi permettre l'exécution
de code arbitraire.</p></li>
</ul>
<p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème a été
corrigé dans la version 0.1.11-3woody1.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version 1.0.7.dfsg.1-2sarge2.</p>
<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version 1.2.7.1.dfsg-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet asterisk.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1048.data"
Reply to: