[rfr] webwml://security/2004/{dsa-597,dsa-598,dsa599}.wml
Bonjour,
Traitement des 3 dernières DSA parues.
Merci de vos relectures, Thomas.
PS : Plus que 28 DSA... Je sais ça ne bouge pas mais je ne prends pas
plus de retard d'un autre côté.
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassements d'entier</define-tag>
<define-tag moreinfo>
<p>Chris Evans a découvert plusieurs dépassements d'entier dans <i>xpdf</i>,
qui sont aussi présents dans <i>tetex-bin</i>, fichiers binaires pour la
distribution teTeX, qui peuvent être exploités à distance par un
document PDF conçu spécialement et permetter l'exécution de n'importe
quel code.</p>
<p>Pour la distribution stable (<i>Woody</i>), ces problèmes ont été corrigés
dans la version 20011202-7.3.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 2.0.2-23.</p>
<p>Nous vous recommandons de mettre à jour vos paquets tetex-bin.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-599.data"
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Max Vozeler a remarqué que <i>yardradius</i>, le serveur d'authentification
et de gestion de comptes YARD radius, contenait un débordement de pile
similaire à celui de <i>radiusd</i> qui est référencé sous
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0534">\
CAN-2001-0534</a>. Ceci pouvait conduire à l'exécution de n'importe quel code
en tant que <i>root</i>.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version 1.0.20-2woody1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version 1.0.20-15.</p>
<p>Nous vous recommandons de mettre à jour votre paquet yardradius
immédiatement.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-598.data"
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Stefan Esser a découvert plusieurs problèmes liés à la sécurité dans le
démon IMAP Cyrus. À cause d'un bogue dans l'analyseur de commande, il est
possible d'accèder à la mémoire au delà du tampon alloué à deux endroits
qui pouvait permettre l'exécution de n'importe quel code.</p>
<p>Pour la distribution stable (<i>Woody</i>), ces problèmes ont été corrigés
dans la version 1.5.19-9.2</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 2.1.17-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet cyrus-imapd
immédiatement.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-597.data"
Reply to: