[RFR] wml://security/2014/dsa-2852.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance
pour vos relectures.

Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Yves Younan et Ryan Pentney ont découvert que libgadu, une bibliothèque
pour l'accès au service de messagerie instantanée Gadu-Gadu, contenait un
dépassement d'entier conduisant à un dépassement de tampon. Un attaquant
usurpant l'identité du serveur pourrait planter les clients et éventuellement
exécuter du code arbitraire.</p>

<p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1:1.9.0-2+squeeze2.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1:1.11.2-1+deb7u1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:1.11.3-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libgadu.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2852.data"
# $Id: dsa-2852.wml,v 1.1 2014/02/07 07:19:09 jipege1-guest Exp $