Bonjour, Voici les 3 dernières annonces de sécurité. Merci d'avance aux relecteurs. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Dépassements d'entier</define-tag> <define-tag moreinfo> <p>Greg MacManus a découvert un dépassement d'entier dans le démon smb de Samba, un serveur de fichiers et d'impression similaire à LanManager conçu pour GNU/Linux et les systèmes de type Unix. En effectuant un grand nombre de requêtes portant sur les informations de droits d'accès, il était possible d'exploiter le dépassement d'entier, conduisant à un dépassement de tampon, et ainsi d'exécuter du code arbitraire avec les droits du superutilisateur. Les développeurs amont ont découvert encore d'autres éventuels dépassements d'entier qui sont également corrigés par cette mise à jour.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été corrigés dans la version 2.2.3a-14.2.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés dans la version 3.0.10-1.</p> <p>Nous vous recomandons de mettre à jour vos paquets samba.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-701.data" # $Id: dsa-701.wml,v 1.1 2005/03/31 13:40:42 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans ImageMagick, une bibliothèque de manipulation d'images très répandue. Ces problèmes peuvent être exploités par une image malveillante spécialement conçue. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0397">CAN-2005-0397</a> <p>Tavis Ormandy a découvert une vulnérabilité sur le format de chaînes de caractères dans le code de gestion des noms de fichiers, qui permettait à l'attaquant distant de causer un déni de service ou peut-être d'exécuter du code arbitraire.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0759">CAN-2005-0759</a> <p>Andrei Nigmatulin a découvert une vulnérabilité au déni de service qui pouvait être exploitée par une marque invalide dans une image au format TIFF.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0760">CAN-2005-0760</a> <p>Andrei Nigmatulin a découvert que le décodeur TIFF était vulnérable aux accès à la mémoire en dehors des limites, provoquant des erreurs de segmentation.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0762">CAN-2005-0762</a> <p>Andrei Nigmatulin a découvert un dépassement de tampon dans le parseur SGI, qui permettait à un attaquant distant d'exécuter du code arbitraire en utilisant une image malveillante spécialement conçue, au format SGI.</p> </ul> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été corrigés dans la version 5.4.4.5-1woody6.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés dans la version 6.0.6.2-2.2.</p> <p>Nous vous recommandons de mettre à jour votre paquet imagemagick.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-702.data" # $Id: dsa-702.wml,v 1.1 2005/04/01 14:27:39 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Dépassements de tampon</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes ont été découverts dans les clients telnet qui pourraient être exploités par des démons malveillants auxquels les clients se connecteraient. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0468">CAN-2005-0468</a> <p>Gaël Delalleau a découvert un dépassement de tampon dans la fonction env_opt_add() qui permettait à un attaquant distant d'exécuter du code arbitraire.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0469">CAN-2005-0469</a> <p>Gaël Delalleau a découvert un dépassement de tampon dans la gestion des sous-options LINEMODE des clients telnet. Du code arbitraire pouvait être exécuté sur le client lors de la connexion à un serveur malintentionné.</p> </ul> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été corrigés dans la version 1.2.4-5woody8.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés dans la version 1.3.6-1.</p> <p>Nous vous recommandons de mettre à jour votre paquet krb5.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-703.data" # $Id: dsa-703.wml,v 1.1 2005/04/01 16:01:32 joey Exp $
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=