On 08/07/2012 22:06, JP Guillonneau wrote: > suggestions. Merci JP, j'ai intégré les remarques concernant dsa-1796 et dsa-1798. En revanche, je n'ai pas modifié dsa-1799. Ma proposition est en fait celle du script de traduction des annonces que je ne saurais remettre en cause. :D Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Utilisation de pointeur après libération</define-tag> <define-tag moreinfo> <p>Tavis Ormandy a découvert que la copie de la bibliothèque GD embarquée dans libwmf, une bibliothèque pour traiter les métafichiers windows (WMF), utilise un pointeur après qu'il ait été libéré. Un attaquant utilisant un fichier WMF contrefait peut causer un déni de service ou éventuellement exécuter du code arbitraire à l'aide d'applications utilisant cette bibliothèque.</p> <p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 0.2.8.4-2+etch1.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.2.8.4-6+lenny1.</p> <p>Pour la distribution testing (Squeeze), ce problème sera corrigé prochainement.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.2.8.4-6.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets libwmf.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1796.data" # $Id: dsa-1796.wml,v 1.1 2009-05-07 16:37:00 nion Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent" <define-tag description>Dépassement d'entier</define-tag> <define-tag moreinfo> <p>Will Drewry a découvert que pango, un système pour mettre en page et afficher du texte internationalisé, est prédisposé à un dépassement d'entier causé par de longues chaînes de glyphes. Cela pourrait entraîner l'exécution de code arbitraire lors de l'affichage de données contrefaites à travers une application utilisant la bibliothèque pango.</p> <p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 1.14.8-5+etch1.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.20.5-3+lenny1.</p> <p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.24-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets pango1.0.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1798.data" # $Id: dsa-1798.wml,v 1.2 2009-05-10 10:30:00 spaillar Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature