[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2008/dsa-166{1-2}.wml

Merci d'avance aux relecteurs.


-- 
Olaf'

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Péteul"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans la suite
OpenOffice.org :</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2237";>CVE-2008-2237</a>

    <p>L'équipe de sécurité SureRun a découvert un bogue dans le découpeur de
    fichiers WMF qui peut être provoqué par des fichiers WMF manipulés et peut
    conduire à des dépassements de pile et à l'exécution de code
    arbitraire.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2238";>CVE-2008-2238</a>

    <p>Un chercheur anonyme travaillant avec iDefense a découvert un bogue
    dans le découpeur de fichiers EMF qui peut être provoqué par des fichiers
    EMF manipulés et qui peut conduire à des dépassements de pile et à
    l'exécution de code arbitraire.</p></li>

</ul>

<p>Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la
version 2.0.4.dfsg.2-7etch6.</p>

<p>Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la
version 2.4.1-12.</p>

<p>Pour la distribution expérimentale,  ces problèmes ont été corrigés dans la
version 3.0.0~rc3-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet OpenOffice.org.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1661.data"
# $Id: dsa-1661.wml,v 1.1 2008-10-29 18:17:48 joey Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Péteul"

<define-tag description>Contournement d'autorisation</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité de type traversée de lien symbolique a été découverte
dans MySQL, un serveur de bases de données relationnelles. La faiblesse
pouvait permettre à un attaquant d'avoir à la fois accès à la création de
table dans une base de données (droit « CREATE TABLE ») et la capacité
d'exécuter des commandes shell sur le serveur de base de données pour
contourner les contrôles d'accès de MySQL, lui permettant d'écrire dans des
tables dans des bases de données sur lesquelles ils n'auraient normalement pas
accès.</p>

<p>Vous pouvez retrouver le bulletin complet : <a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4098";>CVE-2008-4098</a>.
Veuillez notez qu'un problème proche, identifié comme <a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4097";>CVE-2008-4097</a>,
a été empêché par la mise à jour annoncée dans l'alerte DSA-1608-1. Cette
nouvelle mise à jour remplace ce correctif et minimise ces deux vecteurs
potentiels d'attaque.</p>

<p>Pour la distribution stable (Etch), ce problème a été corrigé dans la
version 5.0.32-7etch8.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mysql.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1662.data"
# $Id: dsa-1662.wml,v 1.1 2008-11-06 07:48:30 devin Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: