[RFR] wml:/security/2004/dsa-455.wml

[Thomas Marteau <thomas@marteau.org>]

Bonsoir,

Les DSA sont toutes tombées le même jour...

Merci de vos relectures, Thomas.



#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Dépassements de tampon</define-tag>
<define-tag moreinfo>
<p><i>libxml2</i> est une bibliothèque pour manipuler les fichiers XML.</p>

<p>Yuuichi Teranishi (&#23546;&#35199; &#35029;&#19968;)
a découvert un défaut dans libxml, la bibliothèque GNOME XML.
En récupérant une resource distante via FTP ou HTTP, la bibliothèque utilise
des routines spécifiques d'analyse qui peut faire dépasser un tampon si on
a une URL très longue. Si un attaquant est capable de trouver une application 
utilisant libxml1 ou libxml2 qui analyse les resources distantes et permet à
l'attaquant de modifier une URL, alors le défaut peut être utilisé pour 
exécuter n'importe quel code.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version&nbsp;1.8.17-2woody1 de libxml et dans la version&nbsp;2.4.19-4woody1
de libxml2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;1.8.17-5 de libxml et dans la version&nbsp;2.6.6-1 
de libxml2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libxml1 et libxml2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-455.data"