Le 23/03/2011 02:44, JP Guillonneau a écrit : > Bonjour, > > détail. Intégré, merci, et par avance merci pour vos dernières remarques. Amicalement David
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Vérification d'entrée manquante</define-tag> <define-tag moreinfo> <p> Mathias Svensson a découvert que tex-common, un paquet embarquant de nombreux scripts et fichiers de configuration nécessaires à TeX, contient des réglages non sécurisés pour la directive <q>shell_escape_commands</q>. Suivant le scénario, cela peut conduire à l'exécution de code arbitraire si une victime est piégée dans le traitement d'un fichier TeX malveillant ou si c'est fait de manière automatique. </p> <p>La distribution oldstable (Lenny) n'est pas concernée par ce problème puisque <q>shell_escape</q> est désactivée. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.08.1.</p> <p>Pour les distributions testing (Wheezy) et unstable (Sid), ce problème sera corrigé prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets tex-common.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2198.data" # $Id: dsa-2198.wml,v 1.2 2011-03-23 00:51:32 taffit-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Débordement de mémoire tampon</define-tag> <define-tag moreinfo> <p> Matt Giuca a découvert un débordement de mémoire tampon dans python-cjson, un décodeur et encodeur JSON rapide pour Python. Cela permet à un attaquant distant de provoquer un déni de service (plantage d'application) à l'aide d'un script Python trafiqué pour l'occasion. </p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.0.5-1+lenny1.</p> <p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.5-3.</p> <p>Nous vous recommandons de mettre à jour votre paquet python-cjson.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2010/dsa-2068.data" # $Id: dsa-2068.wml,v 1.3 2011-03-23 16:48:25 taffit-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature