[rfr] webwml://security/2004/{dsa-597,dsa-598,dsa599}.wml

To: Debian FR <debian-l10n-french@lists.debian.org>
Subject: [rfr] webwml://security/2004/{dsa-597,dsa-598,dsa599}.wml
From: Thomas Marteau <thomas@marteau.org>
Date: Thu, 25 Nov 2004 21:58:34 +0100
Message-id: <[🔎] 41A6477A.4010002@marteau.org>

Bonjour,

Traitement des 3 dernières DSA parues.

Merci de vos relectures, Thomas.

PS : Plus que 28 DSA... Je sais ça ne bouge pas mais je ne prends pasplus de retard d'un autre côté.

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassements d'entier</define-tag>
<define-tag moreinfo>
<p>Chris Evans a découvert plusieurs dépassements d'entier dans <i>xpdf</i>, 
qui sont aussi présents dans <i>tetex-bin</i>, fichiers binaires pour la 
distribution teTeX, qui peuvent être exploités à distance par un 
document PDF conçu spécialement et permetter l'exécution de n'importe 
quel code.</p>

<p>Pour la distribution stable (<i>Woody</i>), ces problèmes ont été corrigés
dans la version&nbsp;20011202-7.3.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version&nbsp;2.0.2-23.</p>

<p>Nous vous recommandons de mettre à jour vos paquets tetex-bin.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-599.data"

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Max Vozeler a remarqué que <i>yardradius</i>, le serveur d'authentification
et de gestion de comptes YARD radius, contenait un débordement de pile
similaire à celui de <i>radiusd</i> qui est référencé sous 
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0534";>\
CAN-2001-0534</a>. Ceci pouvait conduire à l'exécution de n'importe quel code
en tant que <i>root</i>.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé 
dans la version&nbsp;1.0.20-2woody1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé 
dans la version&nbsp;1.0.20-15.</p>

<p>Nous vous recommandons de mettre à jour votre paquet yardradius 
immédiatement.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-598.data"

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Stefan Esser a découvert plusieurs problèmes liés à la sécurité dans le 
démon IMAP Cyrus. À cause d'un bogue dans l'analyseur de commande, il est 
possible d'accèder à la mémoire au delà du tampon alloué à deux endroits 
qui pouvait permettre l'exécution de n'importe quel code.</p>

<p>Pour la distribution stable (<i>Woody</i>), ces problèmes ont été corrigés
dans la version&nbsp;1.5.19-9.2</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version&nbsp;2.1.17-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet cyrus-imapd 
immédiatement.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-597.data"

Reply to:

Follow-Ups:
- Re: [rfr] webwml://security/2004/{dsa-597,dsa-598,dsa599}.wml
  - From: Thomas Huriaux <thomas.huriaux@enst-bretagne.fr>
- Re: [rfr] webwml://security/2004/{dsa-597,dsa-598,dsa599}.wml
  - From: Sylvain Pellier <sylvain.pellier@free.fr>

Prev by Date: Debian WWW CVS commit by marteaut: webwml/french/security/2004 dsa-597.wml dsa-59 ...
Next by Date: Re: [rfr] webwml://security/2004/{dsa-597,dsa-598,dsa599}.wml
Previous by thread: Debian WWW CVS commit by marteaut: webwml/french/security/2004 dsa-597.wml dsa-59 ...
Next by thread: Re: [rfr] webwml://security/2004/{dsa-597,dsa-598,dsa599}.wml
Index(es):
- Date
- Thread