Merci d'avance aux relecteurs. -- Olaf'
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Péteul" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans la suite OpenOffice.org :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2237">CVE-2008-2237</a> <p>L'équipe de sécurité SureRun a découvert un bogue dans le découpeur de fichiers WMF qui peut être provoqué par des fichiers WMF manipulés et peut conduire à des dépassements de pile et à l'exécution de code arbitraire.</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2238">CVE-2008-2238</a> <p>Un chercheur anonyme travaillant avec iDefense a découvert un bogue dans le découpeur de fichiers EMF qui peut être provoqué par des fichiers EMF manipulés et qui peut conduire à des dépassements de pile et à l'exécution de code arbitraire.</p></li> </ul> <p>Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 2.0.4.dfsg.2-7etch6.</p> <p>Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 2.4.1-12.</p> <p>Pour la distribution expérimentale, ces problèmes ont été corrigés dans la version 3.0.0~rc3-1.</p> <p>Nous vous recommandons de mettre à jour votre paquet OpenOffice.org.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2008/dsa-1661.data" # $Id: dsa-1661.wml,v 1.1 2008-10-29 18:17:48 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Péteul" <define-tag description>Contournement d'autorisation</define-tag> <define-tag moreinfo> <p>Une vulnérabilité de type traversée de lien symbolique a été découverte dans MySQL, un serveur de bases de données relationnelles. La faiblesse pouvait permettre à un attaquant d'avoir à la fois accès à la création de table dans une base de données (droit « CREATE TABLE ») et la capacité d'exécuter des commandes shell sur le serveur de base de données pour contourner les contrôles d'accès de MySQL, lui permettant d'écrire dans des tables dans des bases de données sur lesquelles ils n'auraient normalement pas accès.</p> <p>Vous pouvez retrouver le bulletin complet : <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4098">CVE-2008-4098</a>. Veuillez notez qu'un problème proche, identifié comme <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4097">CVE-2008-4097</a>, a été empêché par la mise à jour annoncée dans l'alerte DSA-1608-1. Cette nouvelle mise à jour remplace ce correctif et minimise ces deux vecteurs potentiels d'attaque.</p> <p>Pour la distribution stable (Etch), ce problème a été corrigé dans la version 5.0.32-7etch8.</p> <p>Nous vous recommandons de mettre à jour vos paquets mysql.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2008/dsa-1662.data" # $Id: dsa-1662.wml,v 1.1 2008-11-06 07:48:30 devin Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature