[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DDR] webwml://security/2002/dsa-139.wml|dsa-140.wml

Bonjour à tous,

voici la traduction des 2 derniers bulletin de sécurité (libpng et
super)

J'ai eu du mal à traduire la phrase suivante dans l'alerte sur libpng :

Developers of the PNG library have fixed a buffer overflow in the
progressive reader when the PNG datastream contains more IDAT data
than indicated by the IHDR chunk.


que j'ai traduit par :

Les développeurs de la bibliothèque PNG ont corrigé un débordement
de tampon dans le « progressive reader », lorsque le flux
de données PNG contient plus de données IDAT que ce qu'indique le
chunk IHDR. 

1. Comment traduiriez-vous le progressive reader ?

2. '			 ' le chunk IHDR ?

Merci par avances pour les réponses et pour les relectures,

Amicalement,
-- 
				Pierre Machard
<pmachard@tuxfamily.org>                                  TuxFamily.org
<pmachard@techmag.net>                                      techmag.net
+33 6 681 783 65                     http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7  82C2 B3A0 2D66 2370 6F87

#use wml::debian::translation-check translation="1.2" maintainer="Pierre Machard"
<define-tag description>Format de chaîne vulnérable</define-tag>
<define-tag moreinfo>
<p>GOBBLES a trouvé une utilisation dangereuse du format d'une chaîne
dans le paquet super. Le programme super est utiliser pour que 
des utilisateurs et des programmes particuliers accèdent à certains
utilisateurs systèmes. En exploitation de ce format de chaîne, un
utilisateur local peut obtenir un accès root sans autorisation.</p>

<p>Ce problème a été corrigé dans la version&nbsp;3.12.2-2.1 pour l'ancienne
distribution stable (<i>Potato</i>), dans la version&nbsp;3.16.1-1.1 pour
l'actuelle distribution stable (<i>Woody</i>) et dans la version&nbsp;3.18.0-3
pour la distribution <i>unstable</i> (<i>Sid</i>).<p>

<p>Nous vous recommandons de mettre à jour votre paquet super immédiatement.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-139.data"

#use wml::debian::translation-check translation="1.2" maintainer="Pierre Machard"
<define-tag description>Débordement de tampon</define-tag>
<define-tag moreinfo>
<p>Les développeurs de la bibliothèque PNG ont corrigé un débordement
de tampon dans le «&nbsp;progressive reader&nbsp;», lorsque le flux
de données PNG contient plus de données IDAT que ce qu'indique le <i>chunk</i>
IHDR. De telles mal-formations des flux de données provoqueront le plantage
de l'application, ce qui peut potentiellement permettre à un assaillant
d'exécuter un code néfaste. Des programmes tels que Galeon, Konqueror
et une multitudes d'autres qui emploient ces bibliothèques.</p>

<p>Pour savoir quels paquets dépendent de cette bibliothèque, vous
pourrez lancer les commandes suivantes&nbsp;:</p>

<p>    apt-cache showpkg libpng2
<br>    apt-cache showpkg libpng3</p>

<p>Ce problème a été corrigé dans la version&nbsp;1.0.12-3.woody.1 de 
libpng et la version&nbsp;1.2.1-1.1.woody.1 de libpng3 pour l'actuelle
distribution stable (<i>Woody</i>) et dans la version&nbsp;1.0.12-4 de
libpng et la version&nbsp;1.2.1-2 de libpng3 de libpng3 pour la distribution
<i>unstable</i> (<i>Sid</i>).</p>

<p>Nous vous recommandons de mettre à jour vos paquets libpng immédiatement
et de relancer les programmes et les démons qui sont liés avec ces 
bibliothèques et lisent de données externes, tel que les navigateurs 
Internet.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-140.data"
Reply to: