[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2009/dsa-179{5,6,8,9}.wml

On 08/07/2012 22:06, JP Guillonneau wrote:
> suggestions.

Merci JP, j'ai intégré les remarques concernant dsa-1796 et dsa-1798.
En revanche, je n'ai pas modifié dsa-1799. Ma proposition est en fait
celle du script de traduction des annonces que je ne saurais remettre en
cause. :D

Amicalement,
Thomas


#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Utilisation de pointeur après libération</define-tag>
<define-tag moreinfo>

<p>Tavis Ormandy a découvert que la copie de la bibliothèque GD embarquée dans libwmf,
une bibliothèque pour traiter les métafichiers windows (WMF), utilise un pointeur
après qu'il ait été libéré. Un attaquant utilisant un fichier WMF contrefait peut
causer un déni de service ou éventuellement exécuter du code arbitraire à l'aide 
d'applications utilisant cette bibliothèque.</p>


<p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 0.2.8.4-2+etch1.</p>

<p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.2.8.4-6+lenny1.</p>

<p>Pour la distribution testing (Squeeze), ce problème sera corrigé prochainement.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.2.8.4-6.1.</p>


<p>Nous vous recommandons de mettre à jour vos paquets libwmf.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1796.data"
# $Id: dsa-1796.wml,v 1.1 2009-05-07 16:37:00 nion Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent"
<define-tag description>Dépassement d'entier</define-tag>
<define-tag moreinfo>

<p>Will Drewry a découvert que pango, un système pour mettre en page et afficher du
texte internationalisé, est prédisposé à un dépassement d'entier causé par de longues
chaînes de glyphes. Cela pourrait entraîner l'exécution de code arbitraire lors
de l'affichage de données contrefaites à travers une application utilisant la 
bibliothèque pango.</p>


<p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 1.14.8-5+etch1.</p>

<p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.20.5-3+lenny1.</p>

<p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.24-1.</p>


<p>Nous vous recommandons de mettre à jour vos paquets pango1.0.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1798.data"
# $Id: dsa-1798.wml,v 1.2 2009-05-10 10:30:00 spaillar Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: