[LCFC] wml://security/201{0/dsa-2068,1/dsa-2198}.wml

To: debian-l10n-french@lists.debian.org
Subject: [LCFC] wml://security/201{0/dsa-2068,1/dsa-2198}.wml
From: David Prévot <david@tilapin.org>
Date: Sun, 27 Mar 2011 08:51:03 -0400
Message-id: <[🔎] 4D8F32B7.1030909@tilapin.org>
In-reply-to: <[🔎] 20110323074429.516783a5@thalassa.fbx.proxad.net>
References: <[🔎] 4D8943FE.9090306@tilapin.org> <[🔎] 20110323074429.516783a5@thalassa.fbx.proxad.net>

Le 23/03/2011 02:44, JP Guillonneau a écrit :
> Bonjour,
> 
> détail.

Intégré, merci, et par avance merci pour vos dernières remarques.

Amicalement

David

#use wml::debian::translation-check translation="1.2" maintainer="David PrÃ©vot"
<define-tag description>VÃ©rification d'entrÃ©e manquante</define-tag>
<define-tag moreinfo>
<p>
Mathias Svensson a dÃ©couvert que tex-common, un paquet embarquant de
nombreux scripts et fichiers de configuration nÃ©cessaires Ã  TeX, contient
des rÃ©glages non sÃ©curisÃ©s pour la directive <q>shell_escape_commands</q>.

Suivant le scÃ©nario, cela peut conduire Ã  l'exÃ©cution de code
arbitraire si une victime est piÃ©gÃ©e dans le traitement d'un
fichier TeX malveillant ou si c'est fait de maniÃ¨re automatique.
</p>

<p>La distribution oldstable (Lenny) n'est pas concernÃ©e par ce problÃ¨me
puisque <q>shell_escape</q> est dÃ©sactivÃ©e.
</p>

<p>Pour la distribution stable (Squeeze), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 2.08.1.</p>

<p>Pour les distributions testing (Wheezy) et unstable (Sid), ce problÃ¨me sera corrigÃ© prochainement.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets tex-common.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2198.data"
# $Id: dsa-2198.wml,v 1.2 2011-03-23 00:51:32 taffit-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="David PrÃ©vot"
<define-tag description>DÃ©bordement de mÃ©moire tampon</define-tag>
<define-tag moreinfo>
<p>
Matt Giuca a dÃ©couvert un dÃ©bordement de mÃ©moire tampon dans
python-cjson, un dÃ©codeur et encodeur JSON rapide pour Python.

Cela permet Ã  un attaquant distant de provoquer un dÃ©ni de service (plantage
d'application) Ã  l'aide d'un script Python trafiquÃ© pour l'occasion.
</p>


<p>Pour la distribution stable (Lenny), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 1.0.5-1+lenny1.</p>

<p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 1.0.5-3.</p>

<p>Nous vous recommandons de mettre Ã  jour votre paquet python-cjson.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2068.data"
# $Id: dsa-2068.wml,v 1.3 2011-03-23 16:48:25 taffit-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- [DONE] wml://security/201{0/dsa-2068,1/dsa-2198}.wml
  - From: David Prévot <david@tilapin.org>

References:
- [RFR] wml://security/201{0/dsa-2068,1/dsa-2198}.wml
  - From: David Prévot <david@tilapin.org>
- Re: [RFR] wml://security/201{0/dsa-2068,1/dsa-2198}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: [DONE] wml://security/201{0/dsa-2011,1/dsa-2197}.wml
Next by Date: Re: [RFR] wml://News/weekly/2011/05/index.wml
Previous by thread: Re: [RFR] wml://security/201{0/dsa-2068,1/dsa-2198}.wml
Next by thread: [DONE] wml://security/201{0/dsa-2068,1/dsa-2198}.wml
Index(es):
- Date
- Thread