Salut, Deux mises à jour de sécurité ont été mises en ligne, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Dépassement de zone de mémoire du système</define-tag> <define-tag moreinfo> <p> Un serveur CVS malveillant pourrait provoquer un dépassement de tas dans le client CVS, permettant éventuellement au serveur d'exécuter du code arbitraire sur le client. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:1.12.13-12+squeeze1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2:1.12.13+real-7.</p> <p>Nous vous recommandons de mettre à jour vos paquets cvs.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2407.data" # $Id: dsa-2407.wml,v 1.1 2012-02-09 18:09:45 taffit Exp $
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités ont été découvertes dans Icedove, la variante Debian de Mozilla Thunderbird. </p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-3670";>CVE-2011-3670</a> <p> Icedove n'impose pas correctement la syntaxe d'adresse littérale IPv6. Cela permet aux attaquants distants d'obtenir des renseignements sensibles en réalisant des appels XMLHttpRequest par l'intermédiaire d'un serveur mandataire (<q>proxy</q>) et en lisant les messages d'erreur. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-0442";>CVE-2012-0442</a> <p> Des bogues de corruption de mémoire pourraient forcer Icedove à planter ou éventuellement exécuter du code arbitraire. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-0444";>CVE-2012-0444</a> <p> Icedove n'initialise pas correctement les structures de données nsChildView. Cela permet aux attaquants distants de provoquer un déni de service (corruption de mémoire et plantage d'application) ou éventuellement exécuter du code arbitraire à l'aide d'un fichier Ogg Vorbis contrefait. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-0449";>CVE-2012-0449</a> <p> Icedove permet aux attaquants distants de provoquer un déni de service (corruption de mémoire et plantage d'application) ou éventuellement exécuter du code arbitraire à l'aide d'une feuille de style XSLT contrefaite et intégrée dans un document. </p></li> </ul> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.0.11-1+squeeze7.</p> <p>Nous vous recommandons de mettre à jour vos paquets icedove.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2406.data" # $Id: dsa-2406.wml,v 1.1 2012-02-09 18:09:44 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature