-- .~. Nicolas Bertolissio /V\ nico.bertol@free.fr // \\ /( )\ ^`~'^ Debian GNU-Linux
#use wml::debian::translation-check translation="1.4" maintainer="Nicolas Bertolissio" <define-tag description>Faiblesse de chiffrement</define-tag> <define-tag moreinfo> <p> Daniel Bleichenbacher a découvert un défaut dans le paquet de chiffrement OpenSSL, cela peut permettre à un attaquant de générer un signature falsifiée qu'OpenSSL accepte comme valide. </p> <p> Pour la distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 0.9.7e-3sarge2. </p> <p> Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 0.9.8b-3. </p> <p> Nous vous recommandons de mettre à jour vos paquets openssl. Veuillez notez que les services liés aux bibliothèques partagées openssl devront être redémarrés. Ces services comprennent par exemple la plupart des agents de transport de courriels, les serveurs SSH et les serveurs web. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2006/dsa-1173.data"
#use wml::debian::translation-check translation="1.3" maintainer="Nicolas Bertolissio" <define-tag description>Faiblesse de chiffrement</define-tag> <define-tag moreinfo> <p> Daniel Bleichenbacher a découvert un défaut dans le paquet de chiffrement OpenSSL, cela peut permettre à un attaquant de générer un signature falsifiée qu'OpenSSL accepte comme valide. </p> <p> Pour la distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 0.9.6m-1sarge2. </p> <p> Ce paquet n'existe que pour la compatibilité avec des logiciels plus anciens et n'est pas présent dans les distributions de test ni instable de Debian. </p> <p> Nous vous recommandons de mettre à jour vos paquets openssl. Veuillez notez que les services liés aux bibliothèques partagées openssl devront être redémarrés. Ces services comprennent par exemple la plupart des agents de transport de courriels, les serveurs SSH et les serveurs web. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2006/dsa-1174.data"
#use wml::debian::translation-check translation="1.2" maintainer="Nicolas Bertolissio" <define-tag description>Erreur de programmation</define-tag> <define-tag moreinfo> <p> Un défaut a été découvert dans isakmpd, une implantation d' OpenBSD du protocole d'échange de clef internet, cela entraîne la création des associations de sécurité avec une fenêtre de rejeu de 0 lorsqu' isakmpd agit comme répondeur lors de la négociation des associations de sécurité. Cela peut permettre à un attaquant de réinjecter des paquets IPsec reniflés ce qui ne peut pas être vérifié par le compteur de rejeu. </p> <p> Pour la distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 20041012-1sarge1.</p> <p> Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 20041012-4. </p> <p> Nous vous recommandons de mettre à jour votre paquet isakmpd. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2006/dsa-1175.data"
#use wml::debian::translation-check translation="1.1" maintainer="Nicolas Bertolissio" <define-tag description>Erreur de programmation</define-tag> <define-tag moreinfo> <p> On a découvert que le serveur d'application web Zope ne désactivait pas la directive csv_table dans les pages contenant la balise ReST, cela permet l'exposition de fichiers accessibles en lecture par le serveur Zope. </p> <p> Pour la distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 2.7.5-2sarge2. </p> <p> La distribution instable (<em>Sid</em>) ne contient plus le paquet zope2.7, pour zope2.8, ce problème a été corrigé dans la version 2.8.8-2. </p> <p> Nous vous recommandons de mettre à jour votre paquet Zope. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2006/dsa-1176.data"
#use wml::debian::translation-check translation="1.1" maintainer="Nicolas Bertolissio" <define-tag description>Erreur de programmation</define-tag> <define-tag moreinfo> <p> Hendrik Weimer a découvert qu'il était possible pour un utilisateur normal de désactiver l'interpréteur de commande de connexion du superutilisateur <i>via</i> usermin, un outil d'administration basé sur la Toile. </p> <p> Pour la distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 1.110-3.1. </p> <p> Dans la distribution originelle, ce problème est corrigé dans la version 1.220. </p> <p> Nous vous recommandons de mettre à jour votre paquet usermin. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2006/dsa-1177.data"
#use wml::debian::translation-check translation="1.2" maintainer="Nicolas Bertolissio" <define-tag description>Dépassement d'entier</define-tag> <define-tag moreinfo> <p> On a découvert qu'un dépassement d'entier dans le code de police PCF de freetype pouvait conduire à un déni de service et peut-être à l'exécution d'un code quelconque. </p> <p> Pour la distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 2.1.7-6. </p> <p> Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 2.2.1-5. </p> <p> Nous vous recommandons de mettre à jour votre paquet freetype. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2006/dsa-1178.data"
#use wml::debian::translation-check translation="1.2" maintainer="Nicolas Bertolissio" <define-tag description>Erreur de programmation</define-tag> <define-tag moreinfo> <p> Luigi Auriemma a découvert plusieurs dépassements de mémoire tampon dans alsaplayer, un lecteur PCM conçu pour Alsa, cela peut conduire à un plantage de l'application ou à un résultat encore pire. </p> <p> Pour la distribution stable (<em>Sarge</em>), ces problèmes ont été corrigés dans la version 0.99.76-0.3sarge1. </p> <p> Pour la distribution instable (<em>Sid</em>), ces problèmes seront corrigés prochainement. </p> <p> Nous vous recommandons de mettre à jour votre paquet alsaplayer. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2006/dsa-1179.data"
Attachment:
signature.asc
Description: Digital signature