[RFR] wml://security/dsa-2892.wml
Re,
Et voici la troisième.
Merci pour vos relectures.
Baptiste
#use wml::debian::translation-check translation="1.1" maintainer="Baptiste Jammet"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans a2ps,
un convertisseur et utilitaire d'impression convivial depuis de nombreux
formats vers PostScript. Le projet <q>Common Vulnerabilities and
Exposures</q> (CVE) identifie les problèmes suivants :</p>
<ul>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2001-1593";>CVE-2001-1593</a>
<p>La fonction spy_user, qui est appelée lorsque a2ps est invoqué avec le
drapeau --debug, utilise des fichiers temporaires de manière non fiable.</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-0466";>CVE-2014-0466</a>
<p>Brian M. Carlson a signalé que le script fixps de a2ps n'invoque pas
gs avec l'option -dSAFER. Exécuter fixps sur un fichier PostScript malveillant
pourrait avoir comme conséquences la suppression de fichier ou
l'exécution d'un commande arbitraire avec les privilèges de l'utilisateur de fixps.</p></li>
</ul>
<p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la
version 1:4.14-1.1+deb6u1.</p>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la
version 1:4.14-1.1+deb7u1.</p>
<p>Pour la distribution testing (Jessie) et unstable
(Sid), ces problèmes seront fixés prochainement.</p>
<p>Nous vous recommandons de mettre à jour vos paquets a2ps.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2892.data"
# $Id: dsa-2892.wml,v 1.1 2014/03/31 18:49:19 carnil Exp $
Reply to: