[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2012/dsa-2394.wml

Salut,

Une annonce de sécurité a été publiée, par avance merci pour vos relectures.

Amicalement

David

#use wml::debian::translation-check translation="1.2" maintainer="David Prévot"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>
Plusieurs problèmes de sécurité ont été corrigés dans libxml2, une
bibliothèque populaire pour traiter des fichiers de données XML.
</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2011-3919";>CVE-2011-3919</a>
<p>
Jüri Aedla a découvert un dépassement de tas qui permet aux
attaquants distants de provoquer un déni de service ou éventuellement
avoir d'autres conséquences non déterminées par des moyens inconnus.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2011-0216";>CVE-2011-0216</a>
<p>
Une erreur due à un décalage d'entier a été découverte,
qui permet aux attaquants distants d'exécuter du code
arbitraire ou de provoquer un déni de service.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2011-2821";>CVE-2011-2821</a>
<p>
Un bogue de corruption de mémoire (double libération de zone
mémoire) a été identifié dans le moteur XPath de libxml2.

Par son intermédiaire, un attaquant pourrait provoquer un déni
de service ou éventuellement avoir un autre impact non indiqué.

Cette vulnérabilité ne concerne pas la distribution oldstable (Lenny).
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2011-2834";>CVE-2011-2834</a>:
<p>
Yang Dingning a découvert une vulnérabilité de double
libération de zone mémoire relative au traitement XPath.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2011-3905";>CVE-2011-3905</a>:
<p>
Une vulnérabilité de lecture hors limites avait été découverte.

Cela permet aux attaquants distants de provoquer un déni de service.
</p></li>

</ul>

<p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 2.6.32.dfsg-5+lenny5.</p>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.7.8.dfsg-2+squeeze2.</p>

<p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 2.7.8.dfsg-7.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.7.8.dfsg-7.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libxml2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2394.data"
# $Id: dsa-2394.wml,v 1.1 2012-01-27 01:36:34 taffit Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: