-- .~. Nicolas Bertolissio /V\ nico.bertol@free.fr // \\ /( )\ ^`~'^ Debian GNU-Linux
#use wml::debian::translation-check translation="1.3" maintainer="Nicolas Bertolissio" <define-tag description>Dépassement de mémoire tampon</define-tag> <define-tag moreinfo> <p> John Heasman de Next Generation Security Software a découvert un dépassement de bloc de mémoire dans la gestion des métafichiers Windows dans OpenOffice.org, la suite bureautique libre, cela peut conduire à un déni de service et peut-être à l'exécution de code quelconque. </p> <p> Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 1.1.3-9sarge4. </p> <p> Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 2.0.4-1. </p> <p> Nous vous recommandons de mettre à jour votre paquet openoffice.org. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2007/dsa-1246.data"
#use wml::debian::translation-check translation="1.3" maintainer="Nicolas Bertolissio" <define-tag description>Vérifications d'entrée manquantes</define-tag> <define-tag moreinfo> <p> Roland Lezuo et Josselin Mouette ont découvert que la bibliothèque HTTP libsoup ne réalisait pas de vérification suffisante lors de l'analyse des en-têtes HTTP, cela peut conduire à un déni de service. </p> <p> Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 2.2.3-2sarge1. </p> <p> Pour la prochaine distribution stable (<em>Etch</em>), ce problème a été corrigé dans la version 2.2.98-2. </p> <p> Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 2.2.98-2. </p> <p> Nous vous recommandons de mettre à jour votre paquet libsoup. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2007/dsa-1248.data"
#use wml::debian::translation-check translation="1.3" maintainer="Nicolas Bertolissio"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p> Plusieurs problèmes liés à la sécurité ont été découverts dans le système
de fenêtrage X, cela peut conduire à une augmentation des privilèges ou un déni
de service. Le projet des expositions et vulnérabilités communes identifie les
problèmes suivants :
</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6101";>CVE-2006-6101</a>
<p>
Sean Larsson a découvert un dépassement d'entier dans l'extension Render,
cela peut conduire à un déni de service ou un augmentation des privilèges
localement.
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6102";>CVE-2006-6102</a>
<p>
Sean Larsson a découvert un dépassement d'entier dans l'extension DBE, cela
peut conduire à un déni de service ou un augmentation des privilèges
localement.
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6103";>CVE-2006-6103</a>
<p>
Sean Larsson a découvert un dépassement d'entier dans l'extension DBE, cela
peut conduire à un déni de service ou un augmentation des privilèges
localement.
</p>
</li>
</ul>
<p>
Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version 4.3.0.dfsg.1-14sarge3. Pour cette mise à jour,
l'architecture Motorola 680x0 manque car il y a un problème de construction.
Des paquets seront publiés lorsque ce problème aura été résolu.
</p>
<p>
Pour la prochaine distribution stable (<em>Etch</em>), ces problèmes ont été
corrigés dans la version 2:1.1.1-15 de xorg-server.
</p>
<p>
Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version 2:1.1.1-15 de xorg-server.
</p>
<p>
Nous vous recommandons de mettre à jour vos paquets XFree86.
</p>
</define-tag>
# ne pas modifier la ligne suivante
#include "$(ENGLISHDIR)/security/2007/dsa-1249.data"
Attachment:
signature.asc
Description: Digital signature