Le mardi 25 janvier 2005 à 17:42 +0100, Thomas Huriaux a écrit : > Une relecture. Merci Thomas pour ta relecture. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" #use wml::debian::template title="Tableau des vulnérablités du noyau pour l'entrée CAN-2004-0077" GEN_TIME="yes" Le tableau des vulnérabilités ci-dessous explique quelles versions du noyau dans l'actuelle distribution stable (<i>Woody</i>) et la distribution instable (<i>Sid</i>) ont corrigé la vulnérabilité référencée dans l'entrée <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0077">\ CAN-2004-0077</a>. <center> <table> <tr> <th>Architecture</th> <th>Stable (<i>Woody</i>)</th> <th>Instable (<i>Sid</i>)</th> <th>Alerte</th> </tr> #include "$(ENGLISHDIR)/security/2004/CAN-2004-0077.data" </table> </center>
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" #use wml::debian::template title="Tableau des vulnérablités du noyau pour l'entrée CAN-2004-0109" GEN_TIME="yes" <p>Le tableau des vulnérabilités ci-dessous explique quelles versions du noyau dans l'actuelle distribution stable (<i>Woody</i>) et la distribution instable (<i>Sid</i>) ont corrigé la vulnérabilité référencée dans l'entrée <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109">\ CAN-2004-0109</a>. <center> <table> <tr> <th>Architecture</th> <th>Stable (<i>Woody</i>)</th> <th>Instable (<i>Sid</i>)</th> <th>Alerte</th> </tr> #include "$(ENGLISHDIR)/security/2004/CAN-2004-0109.data" </table> </center>
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p>Stefan Esser a découvert un problème dans neon, une bibliothèque pour clients HTTP et WebDAV, qui est également présente dans cadaver, un client en ligne de commande pour serveur WebDAV. Les paramètres d'entrée fournis par l'utilisateur sont copiés dans des variables qui ne sont pas suffisamment grandes pour tous les cas. Cela peut mener à un dépassement d'une variable de pile statique.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 0.18.0-1woody3.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 0.22.1-3.</p> <p>Nous vous recommandons de mettre à jour votre paquet cadaver.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2004/dsa-507.data" # $Id: dsa-507.wml,v 1.1 2004/05/19 11:37:04 joey Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force" <define-tag description>Manque de vérification des entrées</define-tag> <define-tag moreinfo> <p>Markus Wörle a découvert une vulnérabilité de script sur les éléments dynamiques dans status-display (dans le fichier list.cgi) du serveur web interne de icecast, un serveur de diffusion MPEG couche 3. L'éventuel code HTML présent dans la variable « UserAgent » n'est pas correctement échappé. Un attaquant pouvait ainsi faire exécuter au client des commandes Javascript arbitraires.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 1.3.11-4.2.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 1.3.12-8.</p> <p>Nous vous recommandons de mettre à jour votre paquet icecast-server.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2004/dsa-541.data" # $Id: dsa-541.wml,v 1.2 2004/08/24 10:37:35 kaare Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Fichier temporaire non sécurisé</define-tag> <define-tag moreinfo> <p>Stefan Nordhausen a identifié une vulnérabilité locale dans net-acct, un compteur de trafic IP en espace utilisateur. Du code ancien et redondant d'une époque passée créait un fichier temporaire d'une manière non sûre.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 0.71-5woody1.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 0.71-7.</p> <p>Nous vous recommandons de mettre à jour votre paquet net-acct.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2004/dsa-559.data" # $Id: dsa-559.wml,v 1.1 2004/10/06 12:39:36 joey Exp $
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=