[RFR] wml://security/2014/dsa-3138.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Un défaut dû à un décalage d'entier, ayant pour conséquence un dépassement
de tas (<a href="https://security-tracker.debian.org/tracker/CVE-2014-8157">CVE-2014-8157</a>),
et un défaut d'utilisation non restreinte de mémoire de pile (<a
href="https://security-tracker.debian.org/tracker/CVE-2014-8158">CVE-2014-8158</a>)
ont été découverts dans JasPer, une bibliothèque pour manipuler les fichiers
JPEG-2000. Un fichier contrefait pour l'occasion pourrait faire planter une
application utilisant JasPer ou, éventuellement, exécuter du code arbitraire.</p>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.900.1-13+deb7u3.</p>
<p>Pour la distribution stable à venir (Jessie) et la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p>
<p>Nous vous recommandons de mettre à jour vos paquets jasper.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3138.data"
# $Id: dsa-3138.wml,v 1.1 2015/01/25 12:53:52 jipege1-guest Exp $
Reply to: