[ddr] dsa-107.wml
bonjour à tous,
Voici ma traduction du dsa-107 (jgroff).
Merci d'avance pour les relectures.
à bientôt,
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.net
+33 6 681 783 65 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
<define-tag description>Vulnérabilité du format d'affichage</define-tag>
<define-tag moreinfo>
C'est, tout simplement, le même bulletin de sécurité que le <a
href="$(HOME)/security/2001/dsa-072">DSA 072-1</a>,
mais pour <code>jgroff</code> au lieu de <code>groff</code>. Le paquet <code>
jgroff</code> contient une version dérivée de <code>groff</code> avec
l'activation des jeux de caractères japonais. Ce paquet est uniquement
disponible dans la publication stable de Debian, les rustines pour le support
du Japonais ont été fusionnées au principal paquet <code>groff<code>.
<p>L'ancienne alerte disait :
<p>Zenith Parse a trouvé un problème de sécurité dans <code>groff</code>
(la version GNU de <code>troff</code>). La commande <tt>pic</tt> était
vulnérable à une attaque de format printf qui rendait inopérante
l'option -S et permettait d'exécuter n'importe quel code.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-107.data"
Reply to: