[ddr2] webwml:/security/2002/dsa-182.wml

[Thomas Marteau <marteaut@tuxfamily.org>]

Bonjour à tous,

Voici une modification de Joel que Jean-Philippe vient d'intégrer.

Merci de vos relectures, Thomas.

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Zen-parse a découvert un débordement de tampon dans <i>gv</i>, un 
visualiseur <i>PostScript</i> et <i>PDF</i> pour <i>X11</i>. Le même code est 
présent dans <i>kghostview</i> qui fait partie intégrante du paquet
<i>KDE-Graphics</i>. Ce problème est déclenché par le scan du fichier
<i>PostScript</i> et peut être exploité par un attaquant qui enverrait un 
fichier <i>PostScript</i> ou <i>PDF</i> mal formé.  L'attaquant est en mesure
d'exécuter du code aléatoire avec les privilèges de la victime.</p>

<p>Ce problème a été résolu dans la version&nbsp;2.2.2-6.8 pour la 
distribution stable actuelle (<i>Woody</i>) et dans la version&nbsp;2.2.2-6.9 
pour la distribution instable (<i>Sid</i>). L'ancienne version stable 
(<i>Potato</i>) n'est pas affectée puisque <i>KDE</i> n'était pas inclus.</p>

<p>Nous recommandons la mise à jour de votre paquet <i>kghostview</i>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-182.data"