[rfr] webwml://security/2004/{dsa-586,dsa-587,dsa-588,dsa-593}.wml
Bonjour,
Traitement de l'encours.
Merci de vos relectures, Thomas.
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Boucle infinie</define-tag>
<define-tag moreinfo>
<p>L'équipe de développeurs de Ruby ont corrigé un problème dans le
module CGI de ce langage. Des requêtes spécialement conçues pouvaient causer
une boucle infinie et par conséquent faire que le programme occupe le
processeur de manière anormale.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version 1.6.7-3woody4.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version 1.6.8-12 de ruby1.6 et dans la
version 1.8.1+1.8.2pre2-4 de ruby1.8.</p>
<p>Nous vous recommandons de mettre à jour vos paquets ruby.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-586.data"
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Luigi Auriemma a découvert les condition d'un dépassement de tampon dans
le module de liste d'écoute de freeamp qui pourrait mener à l'exécution de
n'importe quel code. Les versions récentes de freeamp sont renommées en
zinf.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version 2.1.1.0-4woody2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème n'existe pas dans le
paquet zinf vu que le code en question a été réécrit.</p>
<p>Nous vous recommandons de mettre à jour vos paquets freeamp.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-587.data"
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Fichiers temporaires non sécurisés</define-tag>
<define-tag moreinfo>
<p>Les développeurs de Trustix ont découvert une création de fichiers
temporaires non sécurisée dans les scripts complémentaires dans
le paquet gzip qui permettrait aux utilisateurs locaux d'écraser des fichiers
via une attaque par lien symbolique.</p>
<p>Pour la distribution stable (<i>Woody</i>), ces problèmes ont été corrigés
dans la version 1.3.2-3woody3.</p>
<p>La distribution instable (<i>Sid</i>) n'est pas affectée par ces
problèmes.</p>
<p>Nous vous recommandons de mettre à jour votre paquet gzip.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-588.data"
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Une faille de sécurité a été rapportée pour ImageMagick, une bibliothèque
de manipulation d'images très répandu. À cause d'une erreur de limite
dans la routine d'analyse de l'EXIF, une image spécialement conçue pouvait
mener à l'exécution de n'importe quel code.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version 5.4.4.5-1woody4.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version 6.0.6.2-1.5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets imagemagick.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-593.data"
Reply to: