[RFR2] wml://security/2014/dsa-3012.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Le 29/08/2014 10:13, Baptiste Jammet a écrit :
> Bonjour,
> 
> Le 27/08/2014 14:54, jean-pierre giraud a écrit :
> 
>> Une nouvelle annonce de sécurité vient d'être publiée. En voici une
>> traduction.
>> Merci d'avance pour vos relectures.
> 
> Proposition de reformulation.
> 
> Baptiste
Proposition intégrée.
Pour une nouvelle relecture
Amicalement
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Tavis Ormandy a découvert un dépassement de tas dans le code de chargement
du module de transcription d'eglibc, la version de Debian de la bibliothèque
GNU C. En conséquence, un attaquant qui peut fournir un jeu de caractères
contrefait, en argument aux fonctions de conversion de caractères liées
à iconv pourrait exécuter du code arbitraire.</p>

<p>Cette mise à jour supprime la prise en charge des modules chargeables de
transcription de gconv. En plus de la vulnérabilité de sécurité, le code de
chargement du module présente des défauts de fonctionnalité qui l'empêchent de
fonctionner comme prévu.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.13-38+deb7u4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets eglibc.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3012.data"
# $Id: dsa-3012.wml,v 1.1 2014/08/27 12:51:52 jipege1-guest Exp $