[LCFC] wml://security/2011/dsa-2287.wml
Merci,
Ci-joint le doc avec la modification apportée.
--
Maxime Courtois
#use wml::debian::translation-check translation="1.1" maintainer="Maxime Courtois"
<define-tag description>plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>La bibliothèque PNG libpng a été affectée par plusieurs vulnérabilités. La
plus critique est celle identifiée par
<a href="http://security-tracker.debian.org/tracker/CVE-2011-2690">
\CVE-2011-2690</a>. En utilisant cette vulnérabilité, un attaquant est capable
d'écraser de la mémoire avec une quantité de données contrôlées grâce à une
image PNG forgée.</p>
<p>Les autres vulnérabilités sont moins critiques et permettent à un
attaquant de causer un crash du programme (déni de service) via une
image PNG forgée.</p>
<p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la
version 1.2.27-2+lenny5. En raison d'une limitation technique dans les scripts
de traitement d'archives, les paquets mis à jour ne peuvent être sortis en
parallèle des paquets pour Squeeze. Ils apparaîtront sous peu.</p>
<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la
version 1.2.44-1+squeeze1.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la
version 1.2.46-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libpng.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2287.data"
# $Id: dsa-2287.wml,v 1.1 2011/07/28 21:48:23 kaare Exp $
Reply to: