[RFR] webwml://security/2006/dsa-{1167,1168,1169}.wml
Bonsoir,
Voici la traduction des 3 dernières annonces de sécurité.
Merci d'avance pour vos relectures.
--
Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Mauvaise vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités exploitables à distance ont été découvertes dans
Apache, le serveur web le plus populaire au monde. Ces vulnérabilités pouvaient
permettre l'exécution de scripts web arbitraires. Le projet « Common
Vulnerabilities and Exposures » a identifié les problèmes
suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3352">CVE-2005-3352</a>
<p>Une vulnérabilité de script intersites (XSS) était présente dans le
module Apache mod_imap.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3918">CVE-2006-3918</a>
<p>Apache ne nettoyait pas correctement l'entête « Expect » d'une
requête HTTP lorsque celle-ci était réutilisée dans le message d'erreur.
Cela pouvait permettre des attaques par script intersites (XSS).</p></li>
</ul>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version 1.3.33-6sarge3.</p>
<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version 1.3.34-3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets apache.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1167.data"
#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités exploitables à distance ont été découvertes dans
Imagemagick, une bibliothèque de manipulation d'images, et pouvaient permettre
l'exécution de code arbitraire. Le projet « Common Vulnerabilities and
Exposures » a identifié les problèmes suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2440">CVE-2006-2440</a>
<p>Eero Häkkinen a découvert que l'outil d'affichage n'allouait pas
suffisamment de mémoire pour les « globbing patterns », ce qui
pouvait mener à un dépassement de tampon.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3743">CVE-2006-3743</a>
<p>Tavis Ormandy de l'équipe de sécurité de Google a découvert que le
décodeur de bitmap Sun ne vérifiait pas correctement les entrées, ce qui
pouvait mener à des dépassements de tampon et l'exécution de code
arbitraire.</p></li>
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3744">CVE-2006-3744</a>
<p>Tavis Ormandy de l'équipe de sécurité de Google a découvert que le
décodeur de XCF ne vérifiait pas correctement les entrées, ce qui pouvait
mener à des dépassements de tampon et l'exécution de code
arbitraire.</p></li>
</ul>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version 6:6.0.6.2-2.7.</p>
<p>Pour la distribution instable (<em>Sid</em>), ces problèmes seront bientôt
corrigés.</p>
<p>Nous vous recommandons de mettre à jour vos paquets imagemagick.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1168.data"
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités locales ont été découvertes dans le serveur de
bases de données MySQL. Le projet « Common Vulnerabilities and
Exposures » a identifié les problèmes suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4226">CVE-2006-4226</a>
<p>Michal Prokopiuk a découvert que des utilisateurs distants authentifiés
pouvaient créer et accéder à une base de données si le nom en minuscule
était le même que celui de la base à laquelle ils avaient accès.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4380">CVE-2006-4380</a>
<p>Beat Vontobel a découvert que certaines requêtes répliqués vers un
serveur esclave pouvaient provoquer un plantage du client et ainsi
interrompre la réplication.</p></li>
</ul>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version 4.1.11a-4sarge7. La version 4.0 n'est pas
touchée par ces problèmes.</p>
<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version 5.0.24-3. Le problème de réplication existe uniquement
dans la version 4.1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets mysql-server-4.1.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1169.data"
Reply to: