[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2015/dsa-32{18,19,21}.wml



Le 13/04/2015 19:03, JP Guillonneau a écrit :
> Bonjour,
> 
> suggestions.
> 
> Amicalement.
Corrections portées.
Merci d'avance pour vos nouvelles relectures.
Amicalement
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Adam Sampson a découvert un dépassement de tampon dans le traitement de la
variable d'environnement XAUTHORITY dans das-watchdog, un démon de surveillance
pour s'assurer qu'un processus en temps réel ne bloquera pas la machine. Un
utilisateur local peut exploiter ce défaut pour augmenter ses droits et
exécuter du code arbitraire en tant que superutilisateur.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.9.0-2+deb7u1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.9.0-3.1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets das-watchdog.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3221.data"
# $Id: dsa-3221.wml,v 1.2 2015/04/13 19:37:57 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Stefan Roas a découvert une manière de provoquer un dépassement de tampon
dans DBD-FireBird, un pilote Perl DBI pour la base de données relationnelle
Firebird, dans certaines conditions d'erreurs, dû à l'utilisation de la
fonction sprintf() pour écrire dans un tampon mémoire de taille fixe.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.91-2+deb7u1.</p>

<p>Pour la prochaine distribution stable (Jessie), ce problème a été corrigé dans la version 1.18-2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.18-2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libdbd-firebird-perl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3219.data"
# $Id: dsa-3219.wml,v 1.2 2015/04/13 19:37:57 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Ignacio R. Morelle a découvert que l'absence de restrictions de chemin dans
le jeu <q>Battle de Wesnoth</q> pourrait avoir pour conséquence la divulgation
de fichiers arbitraires dans le répertoire home de l'utilisateur si des
campagnes ou des cartes malveillantes sont chargées.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.10.3-3+deb7u1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la
version 1:1.10.7-2 et dans la version 1:1.12.1-1 du paquet source wesnoth-1.12.</p>

<p>Nous vous recommandons de mettre à jour vos paquets wesnoth-1.10.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3218.data"
# $Id: dsa-3218.wml,v 1.2 2015/04/13 19:37:57 jipege1-guest Exp $

Reply to: