[RFR2] wml://security/2014/dsa-3121.wml
Bonjour,
Le 08/01/2015 23:55, jean-pierre giraud a écrit :
> Bonjour,
>
> Une nouvelle annonce de sécurité vient d'être publiée. En voici une
> traduction.
> Merci d'avance pour vos relectures.
Application d'une correction de Baptiste. Je vous renvoie le texte pour
une nouvelle relecture.
Amicalement
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans file, un outil et
une bibliothèque de détermination de type de fichier. Le traitement d'un
fichier malformé pourrait avoir pour conséquence un déni de service. La
plupart des modifications sont relatives à l'analyse des fichiers ELF.</p>
<p>Dans le cadre de ces corrections, plusieurs limites sur certains aspects
de la détection ont été ajoutées ou renforcés, parfois aboutissant à des
messages comme <q>recursion limit exceeded</q> ou <q>too many program header
sections</q>.</p>
<p>Pour atténuer de tels défauts, ces limites sont contrôlables par
l'introduction d'une nouvelle option -P, --parameter dans le programme file.</p>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 5.11-2+deb7u7.</p>
<p>Pour la prochaine distribution stable (Jessie), ces problèmes seront corrigés prochainement.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1:5.21+15-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets file.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3121.data"
# $Id: dsa-3121.wml,v 1.2 2015/01/09 08:21:51 jipege1-guest Exp $
Reply to: