Voici les dernières DSA parues. Merci pour vos relectures -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Fichier temporaire non sécurisé</define-tag> <define-tag moreinfo> <p>Javier Fernández-Sanguino Peña a remarqué que le script debstd du paquet debmake, paquet obsolète d'aide à la construction de paquets Debian, créait des répertoires temporaires d'une manière non sécurisée. Cette faille peut être exploitée par un utilisateur malveillant dans le but d'écraser de manière arbitraire des fichiers appartenant à la victime.<p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 3.6.10.woody.1.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version version 3.7.7.</p> <p>Nous vous recommandons de mettre à jour votre paquet debmake.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2004/dsa-615.data" # $Id: dsa-615.wml,v 1.1 2004/12/22 14:47:12 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Dépassements d'entier</define-tag> <define-tag moreinfo> <p>Luke « infamous41md » a découvert de nomreuses vulnérabilités dans xzgv, un visualiseur d'image pour X11 doté d'un sélecteur par vignette. L'exploitation à distance d'une vulnérabilité de type dépassement d'entier permettait l'exécution d'un code arbitraire.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été corrigés dans la version 0.7-6woody2.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés dans la version 0.8-3.</p> <p>Nous vous recommandons de mettre à jour votre paquet xzgv immédiatement.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2004/dsa-614.data" # $Id: dsa-614.wml,v 1.1 2004/12/21 11:52:35 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Boucle infinie</define-tag> <define-tag moreinfo> <p>Brian Caswell a découvert qu'un packet SMB malformé pouvait entraîner un blocage de ethereal et une consommation de temps processeur infinie.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 0.9.4-1woody9.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 0.10.8-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets ethereal.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2004/dsa-613.data" # $Id: dsa-613.wml,v 1.1 2004/12/21 07:48:09 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Entrées non vérifiées</define-tag> <define-tag moreinfo> <p>Rudolf Polzer a découvert une vulnérabilité dans a2ps, un convertisseur et utilitaire d'impression convivial depuis de nombreux format vers PostScript. Le programme n'échappait pas les méta-caractères du shell, ce qui peut conduire à l'exécution de commandes arbitraires en tant qu'utilisateur privilégié si a2ps est installé comme filtre d'impression.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 4.13b-16woody1</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 4.13b-4.2.</p> <p>Nous vous recommandons de mettre à jour votre paquet a2ps.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2004/dsa-612.data" # $Id: dsa-612.wml,v 1.1 2004/12/20 11:30:38 joey Exp $
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=