-- .~. Nicolas Bertolissio /V\ nico.bertol@free.fr // \\ /( )\ ^`~'^ Debian GNU-Linux
#use wml::debian::translation-check translation="1.3" maintainer="Nicolas Bertolissio" <define-tag description>Dépassement de mémoire tampon</define-tag> <define-tag moreinfo> <p> John Heasman de Next Generation Security Software a découvert un dépassement de bloc de mémoire dans la gestion des métafichiers Windows dans OpenOffice.org, la suite bureautique libre, cela peut conduire à un déni de service et peut-être à l'exécution de code quelconque. </p> <p> Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 1.1.3-9sarge4. </p> <p> Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 2.0.4-1. </p> <p> Nous vous recommandons de mettre à jour votre paquet openoffice.org. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2007/dsa-1246.data"
#use wml::debian::translation-check translation="1.3" maintainer="Nicolas Bertolissio" <define-tag description>Vérifications d'entrée manquantes</define-tag> <define-tag moreinfo> <p> Roland Lezuo et Josselin Mouette ont découvert que la bibliothèque HTTP libsoup ne réalisait pas de vérification suffisante lors de l'analyse des en-têtes HTTP, cela peut conduire à un déni de service. </p> <p> Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 2.2.3-2sarge1. </p> <p> Pour la prochaine distribution stable (<em>Etch</em>), ce problème a été corrigé dans la version 2.2.98-2. </p> <p> Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 2.2.98-2. </p> <p> Nous vous recommandons de mettre à jour votre paquet libsoup. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2007/dsa-1248.data"
#use wml::debian::translation-check translation="1.3" maintainer="Nicolas Bertolissio" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs problèmes liés à la sécurité ont été découverts dans le système de fenêtrage X, cela peut conduire à une augmentation des privilèges ou un déni de service. Le projet des expositions et vulnérabilités communes identifie les problèmes suivants : </p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6101">CVE-2006-6101</a> <p> Sean Larsson a découvert un dépassement d'entier dans l'extension Render, cela peut conduire à un déni de service ou un augmentation des privilèges localement. </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6102">CVE-2006-6102</a> <p> Sean Larsson a découvert un dépassement d'entier dans l'extension DBE, cela peut conduire à un déni de service ou un augmentation des privilèges localement. </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6103">CVE-2006-6103</a> <p> Sean Larsson a découvert un dépassement d'entier dans l'extension DBE, cela peut conduire à un déni de service ou un augmentation des privilèges localement. </p> </li> </ul> <p> Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été corrigés dans la version 4.3.0.dfsg.1-14sarge3. Pour cette mise à jour, l'architecture Motorola 680x0 manque car il y a un problème de construction. Des paquets seront publiés lorsque ce problème aura été résolu. </p> <p> Pour la prochaine distribution stable (<em>Etch</em>), ces problèmes ont été corrigés dans la version 2:1.1.1-15 de xorg-server. </p> <p> Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés dans la version 2:1.1.1-15 de xorg-server. </p> <p> Nous vous recommandons de mettre à jour vos paquets XFree86. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2007/dsa-1249.data"
Attachment:
signature.asc
Description: Digital signature