[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/201{0/dsa-2118,1/dsa-2171.wml}.wml

Salut,

Une mises à jour de sécurité a été mise en ligne, et j'en ai traduit une
plus vieille pour récupérer le retard, par avance merci pour vos relectures.

Amicalement

David


#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Débordement de mémoire tampon</define-tag>
<define-tag moreinfo>
<p>
Matthew Nicholson a découvert un débordement de mémoire tampon
dans le pilote du canal SIP d'Asterisk, un autocommutateur
téléphonique privé (PBX) et une boîte à outil de téléphonie libre.

Cela pourrait mener à l'exécution de code arbitraire.
</p>

<p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.4.21.2~dfsg-3+lenny2.</p>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.6.2.9-2+squeeze1.</p>

<p>La distribution unstable (Sid) sera corrigé prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets asterisk.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2171.data"
# $Id: dsa-2171.wml,v 1.1 2011-02-21 19:30:48 taffit-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="David Prévot"
<define-tag description>Défaut de logique</define-tag>
<define-tag moreinfo>
<p>
Kamesh Jayachandran et C. Michael Pilat ont découvert que le module
mod_dav_svn de Subversion, un système de gestion de version, n'applique pas
correctement les règles d'accès dont la portée est limitée à certains dépôts.

Si l'option SVNPathAuthz est configurée à <q>short_circuit</q>, cela peut
permettre à un attaquant sans droit de contourner des restrictions d'accès
mises en place et révéler ou modifier le contenu du dépôt.
</p>

<p>
Un contournement possible est de configurer SVNPathAuthz à
<q>on</q>, mais soyez conscients que cela peut se traduire
par une baisse de performances pour les gros dépôts.
</p>

<p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.5.1dfsg1-5.</p>

<p>Pour la distribution testing (Squeeze), ce problème a été corrigé dans la version 1.6.12dfsg-2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.6.12dfsg-2.</p>


<p>Nous vous recommandons de mettre à jour vos paquets subversion.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2118.data"
# $Id: dsa-2118.wml,v 1.2 2011-02-21 19:32:01 taffit-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: