[DDR] webwml://security/2003/dsa-226.wml

[Pierre Machard <pmachard@tuxfamily.org>]

Bonjour à tous,

voici la traduction de la dernière alerte de sécurité
dsa-226 (xpdf-i).

Merci par avance pour les relectures,

a+
-- 
                                Pierre Machard
<pmachard@tuxfamily.org>                                  TuxFamily.org
<pmachard@techmag.net>                                     techmag.info
+33(0)668 178 365                    http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87

#use wml::debian::translation-check translation="1.2" maintainer="Pierre Machard"
<define-tag description>Débordement d'entier</define-tag>
<define-tag moreinfo>
<p>iDEFENSE a découvert un débordement d'entier dans le filtre 
«&nbsp;pdftops&nbsp;» contenu dans les paquets <i>xpdf</i> et <i>xpdf-i</i>.
Ce débordement peut être exploité pour obtenir les privilèges de l'utilisateur
cible. Cela peut permettre d'obtenir l'accès à l'utilisateur «&nbsp;lp&nbsp;»
si le programme pdftops est utilisé comme filtre d'impression.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), <i>xpdf-i</i> est un
paquet factice et ce problème a déjà été corrigé dans <i>xpdf</i>.</p>

<p>Pour l'ancienne distribution stable (<i>Potato</i>), ce problème a été
corrigé dans la version&nbsp;0.90-8.1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été
corrigé dans la version&nbsp;2.01-2.</p>

<p>Nous vous recommandons de mettre à jour votre paquet xpdf-i.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-226.data"