[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2015/dla-{185,317,318,319}.wml

Bonjour,Le 18/07/2017 à 08:33, JP Guillonneau a écrit :
> Bonjour,
> suggestions pinailleuses.
> Amicalement.
> --
> Jean-Paul
J'ai repris la suggestion pour la 317. Pour la question police/fonte, il
faudrait reprendre toutes les mentions sur le site, ce sera pour plus tard.
Amicalement,
jipege


#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Divers problèmes ont été corrigés dans Debian LTS (Squeeze) pour le
paquet vorbis-tools.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9638";>CVE-2014-9638</a>

<p>Un fichier WAV contrefait avec un nombre de canaux fixé à zéro provoquera
le plantage d'oggenc du fait d'un problème de division par zéro. Ce
problème a été corrigé par l'amont en fournissant un correctif pour 
<a href="https://security-tracker.debian.org/tracker/CVE-2014-9639";>CVE-2014-9639</a>. Rapport amont de <q>zuBux</q>.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9639";>CVE-2014-9639</a>

<p>Un problème de dépassement d'entier a été découvert dans oggenc, lié au
nombre de canaux dans le fichier WAV d'entrée. Le problème déclenche un
accès mémoire hors limites qui provoque le plantage d'oggenc (audio.c).
Rapport amont de <q>zuBux</q>.</p>

<p>Le correctif amont a été rétroporté pour vorbis-tools dans Debian LTS
(Squeeze).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9640";>CVE-2014-9640</a>

 <p>Correctif pour un plantage à la fermeture d'une entrée « raw »
(dd if=/dev/zero bs=1 count=1 | oggenc -r - -o out.ogg). Rapport amont de
<q>hanno</q>.</p>

<p>Le correctif amont a été rétroporté pour vorbis-tools dans Debian LTS
(Squeeze).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6749";>CVE-2015-6749</a>

<p>Un dépassement de tampon dans la fonction aiff_open dans oggenc/audio.c
de vorbis-tools 1.4.0 et les versions antérieures permettait à des
attaquants distants de provoquer un déni de service (plantage) à l'aide
d'un fichier AIFF contrefait. Rapport amont de <q>pengsu</q>.</p>

<p>Le correctif amont a été rétroporté pour vorbis-tools dans Debian LTS
(Squeeze).</p></li>

</ul>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-317.data"
# $Id: dla-317.wml,v 1.2 2017/07/18 23:03:18 jipege1-guest Exp $
Reply to: