[RFR] webwml://security/2006/dsa-{1084,1085}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] webwml://security/2006/dsa-{1084,1085}.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Thu, 1 Jun 2006 14:41:15 +0200
Message-id: <[🔎] 20060601124115.GB11474@gadget.maisel.enst-bretagne.fr>

Bonjour,

Voici deux annonces de sécurité à relire.

Merci d'avance !


-- 
Simon Paillard

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Niko Tyni a découvert un dépassement de tampon dans le traitement des
données du réseau dans typespeed, un jeu pour tester et améliorer votre vitesse
de frappe au clavier. Ce dépassement permettait l'exécution de code
arbitraire.</p>

<p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème a été
corrigé dans la version&nbsp;0.4.1-2.4.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version&nbsp;0.4.4-8sarge1.</p>

<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version&nbsp;0.4.4-10.</p>

<p>Nous vous recommandons de mettre à jour votre paquet typespeed.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1084.data"

#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>

<p>Plusieurs vulnérabilités ont été découvertes dans lynx, un navigateur web en
mode texte. Le projet «&nbsp;Common Vulnerabilities and Exposures&nbsp;» a
identifié les problèmes suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1617";>CVE-2004-1617</a>

    <p>Michal Zalewski a découvert que lynx, un navigateur web en mode texte,
    ne traitait pas correctement le code HTML contenant une balise TEXTAREA
    avec une valeur COLS importante et une balise au nom trop long et sans
    marqueur de fin, ce qui le rendait vulnérable à une attaque par déni de
    service.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3120";>CAN-2005-3120</a>

    <p>Ulf Härnhammar a découvert un dépassement de tampon exploitable à
    distance. Lors de la connexion à un serveur NNTP, le traitement incorrect
    des caractères asiatiques pouvait amener lynx à écrire au-delà des limites
    d'un tampon et ainsi permettre l'exécution de code arbitraire.</p></li>

</ul>

<p>Pour l'ancienne distribution stable (<em>Woody</em>), ces problèmes ont été
corrigés dans la version&nbsp;2.8.5-2.5woody1.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version&nbsp;2.8.6-9sarge1.</p>

<p>Pour la distribution instable (<em>Sid</em>), ces problèmes seront bientôt
corrigés.</p>

<p>Nous vous recommandons de mettre à jour votre paquet lynx-cur.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1085.data"

Reply to:

Follow-Ups:
- [DONE] webwml://security/2006/dsa-{1084,1085}.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

Prev by Date: Debian WWW CVS commit by fbothamy: webwml/french/News/1997 19970609.wml
Next by Date: Debian WWW CVS commit by spaillar: webwml/french/security/2006 dsa-1084.wml dsa-1 ...
Previous by thread: Debian WWW CVS commit by fbothamy: webwml/french/News/1997 19970609.wml
Next by thread: [DONE] webwml://security/2006/dsa-{1084,1085}.wml
Index(es):
- Date
- Thread