Salut, Une mise à jour de sécurité a été mise en ligne, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités ont été découvertes dans le <q>Common UNIX Printing System</q> (CUPS) : </p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2008-5183">CVE-2008-5183</a> <p> Un déréférencement de pointeur null dans les notifications de fin de travail par RSS pourrait mener à un déni de service. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2009-3553">CVE-2009-3553</a> <p> On a découvert que la manipulation de descripteur de fichier incorrect pourrait mener à un déni de service. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2010-0540">CVE-2010-0540</a> <p> Une vulnérabilité de contrefaçon de requête intersite a été découverte dans l'interface web. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2010-0542">CVE-2010-0542</a> <p> Une gestion de mémoire incorrecte dans le sous-système de filtre pourrait mener à un déni de service. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2010-1748">CVE-2010-1748</a> <p> Divulgation d'informations dans l'interface web. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2010-2431">CVE-2010-2431</a> <p> Emmanuel Bouillon a découvert une vulnérabilité de lien symbolique dans la manipulation des fichiers de cache. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2010-2432">CVE-2010-2432</a> <p> Déni de service dans le code d'authentification. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2010-2941">CVE-2010-2941</a> <p> Une gestion de mémoire incorrecte dans le code IPP pourrait mener à un déni de service ou à l'exécution de code arbitraire. </p></li> </ul> <p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.3.8-1+lenny9.</p> <p> La distribution stable (Squeeze) et la distribution unstable (Sid) ont déjà été corrigées avant la publication initiale de Squeeze. </p> <p>Nous vous recommandons de mettre à jour vos paquets cups.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2176.data" # $Id: dsa-2176.wml,v 1.1 2011-03-02 02:27:29 taffit-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature