[rfr] webwml://security/2004/{dsa-578,dsa-579,dsa-580,dsa-581,dsa582}.wml

To: Debian FR <debian-l10n-french@lists.debian.org>
Subject: [rfr] webwml://security/2004/{dsa-578,dsa-579,dsa-580,dsa-581,dsa582}.wml
From: Thomas Marteau <thomas@marteau.org>
Date: Wed, 24 Nov 2004 00:23:30 +0100
Message-id: <[🔎] 41A3C672.4040206@marteau.org>

Bonjour,

Traitement de l'encours.

Merci de vos relectures, Thomas.

PS : Plus que 28 DSA...

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Carlos Barros a découvert un dépassement de tampon dans la routine
d'authentification HTTP de <i>mpg123</i>, un lecteur audio populaire 
(mais non libre) des formats MPEG couche 1/2/3. Si un utilisateur lit une
liste d'écoute ou une URL malveillante, un attaquant pourrait exécuter 
n'importe quel code avec les droits de l'utilisateur.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé 
dans la version&nbsp;0.59r-13woody4.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé 
dans la version&nbsp;0.59r-17.</p>

<p>Nous vous recommandons de mettre à jour votre paquet mpg123.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-578.data"

#use wml::debian::translation-check translation="1.3" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Une faille de sécurité par dépassement de tampon a été découverte dans la
bibliothèque wv, utilisée pour convertir et visualiser des documents 
<i>Word</i>. En production, un attaquant pouvait exécuter n'importe quel code 
avec les privilèges de l'utilisateur utilisant l'application vulnérable.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé 
dans la version&nbsp;1.0.2+cvs.2002.06.05-1woody2.</p>

<p>La distribution instable (<i>Sid</i>) n'est pas affectée.</p>

<p>Nous vous recommandons de mettre à jour votre paquet abiword.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-579.data"

#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Initialisation manquante</define-tag>
<define-tag moreinfo>
<p>Faheem Mitha a remarqué que la commande <i>iptables</i>, un outil 
d'administration pour le filtrage et la traduction d'adresse réseau pour les
paquets IPv4, ne chargeait pas toujours les modules nécessaires automatiquement
comme cela est censé être fait. Ceci pouvait empêcher le chargement au 
démarrage du système de certaines règles du pare-feu. Ceci génère au moins des 
échecs de connexion avec les règles écrites avec <i>lokkit</i>.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé 
dans la version&nbsp;1.2.6a-5.0woody2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé 
dans la version&nbsp;1.2.11-4.</p>

<p>Nous vous recommandons de mettre à jour votre paquet iptables.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-580.data"

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassements d'entier</define-tag>
<define-tag moreinfo>
<p>Chris Evans a découvert plusieurs dépassements d'entier dans <i>xpdf</i>, 
un visualisateur pour fichiers PDF, qui peut être exploité à distance par 
un document PDF spécialement conçu et permettre l'exécution de n'importe 
quel code.</p>

<p>Pour la distribution stable (<i>Woody</i>), ces problèmes ont été corrigés
dans la version&nbsp;1.00-3.2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version&nbsp;3.00-9.</p>

<p>Nous vous recommandons de mettre à jour votre paquet xpdf.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-581.data"

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p></i>infamous41md</i> a découvert plusieurs dépassements de tampon dans 
libxml et libxml2, la boîte à outils et l'analyseur XML en C pour GNOME. Le
manque de vérifications aux limites pouvait faire dépasser plusieurs tampons, ce qui aurait pour conséquence pour le client d'exécuter n'importe quel code.</p>

<p>La matrice suivante de failles de sécurité liste les versions corrigées de 
ces bibliothèques&nbsp;:</p>

<p>Pour la distribution stable (<i>Woody</i>), ces problèmes ont été corrigés
dans la version&nbsp;1.8.17-2woody2 de libxml et dans la 
version&nbsp;2.4.19-4woody2 de libxml2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version&nbsp;1.8.17-9 de libxml et dans la version&nbsp;2.6.11-5 de 
libxml2.</p>

<p>Ces problèmes ont aussi été corrigés dans la version&nbsp;2.6.15-1 de 
libxml2 dans la distribution de test.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libxml.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-582.data"

Reply to:

Follow-Ups:
- Re: [rfr] webwml://security/2004/{dsa-578,dsa-579,dsa-580,dsa-581,dsa582}.wml
  - From: Thomas Huriaux <thomas.huriaux@enst-bretagne.fr>

Prev by Date: Debian WWW CVS commit by marteaut: webwml/french/security/2004 dsa-578.wml dsa-57 ...
Next by Date: Re: Debian WWW CVS commit by fbothamy: webwml/french/releases index.wml
Previous by thread: Debian WWW CVS commit by marteaut: webwml/french/security/2004 dsa-578.wml dsa-57 ...
Next by thread: Re: [rfr] webwml://security/2004/{dsa-578,dsa-579,dsa-580,dsa-581,dsa582}.wml
Index(es):
- Date
- Thread