[RFR] webwml://security/2005/{dsa-701,dsa-702,dsa-703}.wml

To: "debian-l10n-french@lists.debian.org" <debian-l10n-french@lists.debian.org>
Subject: [RFR] webwml://security/2005/{dsa-701,dsa-702,dsa-703}.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Sat, 02 Apr 2005 13:52:12 +0200
Message-id: <[🔎] 1112442732.5187.10.camel@symoon>

Bonjour,

Voici les 3 dernières annonces de sécurité.

Merci d'avance aux relecteurs.

-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassements d'entier</define-tag>
<define-tag moreinfo>
<p>Greg MacManus a découvert un dépassement d'entier dans le démon smb de
Samba, un serveur de fichiers et d'impression similaire à LanManager conçu pour
GNU/Linux et les systèmes de type Unix. En effectuant un grand nombre de
requêtes portant sur les informations de droits d'accès, il était possible
d'exploiter le dépassement d'entier, conduisant à un dépassement de tampon, et
ainsi d'exécuter du code arbitraire avec les droits du superutilisateur. Les
développeurs amont ont découvert encore d'autres éventuels dépassements
d'entier qui sont également corrigés par cette mise à jour.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version&nbsp;2.2.3a-14.2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version&nbsp;3.0.10-1.</p>

<p>Nous vous recomandons de mettre à jour vos paquets samba.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-701.data"
# $Id: dsa-701.wml,v 1.1 2005/03/31 13:40:42 joey Exp $

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans ImageMagick, une
bibliothèque de manipulation d'images très répandue. Ces problèmes peuvent être
exploités par une image malveillante spécialement conçue. Le projet
«&nbsp;Common Vulnerabilities and Exposures&nbsp;» a identifié les problèmes
suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0397";>CAN-2005-0397</a>

    <p>Tavis Ormandy a découvert une vulnérabilité sur le format de chaînes de
    caractères dans le code de gestion des noms de fichiers, qui permettait à
    l'attaquant distant de causer un déni de service ou peut-être d'exécuter du
    code arbitraire.</p>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0759";>CAN-2005-0759</a>

    <p>Andrei Nigmatulin a découvert une vulnérabilité au déni de service qui
    pouvait être exploitée par une marque invalide dans une image au format
    TIFF.</p>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0760";>CAN-2005-0760</a>

    <p>Andrei Nigmatulin a découvert que le décodeur TIFF était vulnérable aux
    accès à la mémoire en dehors des limites, provoquant des erreurs de
    segmentation.</p>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0762";>CAN-2005-0762</a>

    <p>Andrei Nigmatulin a découvert un dépassement de tampon dans le parseur
    SGI, qui permettait à un attaquant distant d'exécuter du code arbitraire en
    utilisant une image malveillante spécialement conçue, au format SGI.</p>

</ul>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version&nbsp;5.4.4.5-1woody6.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version&nbsp;6.0.6.2-2.2.</p>

<p>Nous vous recommandons de mettre à jour votre paquet imagemagick.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-702.data"
# $Id: dsa-702.wml,v 1.1 2005/04/01 14:27:39 joey Exp $

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassements de tampon</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans les clients telnet qui
pourraient être exploités par des démons malveillants auxquels les clients se
connecteraient. Le projet «&nbsp;Common Vulnerabilities and Exposures&nbsp;» a
identifié les problèmes suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0468";>CAN-2005-0468</a>

    <p>Gaël Delalleau a découvert un dépassement de tampon dans la fonction
    env_opt_add() qui permettait à un attaquant distant d'exécuter du code
    arbitraire.</p>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0469";>CAN-2005-0469</a>

    <p>Gaël Delalleau a découvert un dépassement de tampon dans la gestion des
    sous-options LINEMODE des clients telnet. Du code arbitraire pouvait être
    exécuté sur le client lors de la connexion à un serveur malintentionné.</p>

</ul>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version&nbsp;1.2.4-5woody8.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version&nbsp;1.3.6-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet krb5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-703.data"
# $Id: dsa-703.wml,v 1.1 2005/04/01 16:01:32 joey Exp $

Attachment: signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=

Reply to:

Follow-Ups:
- [DONE] webwml://security/2005/{dsa-701,dsa-702,dsa-703}.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

Prev by Date: Re: LCFC] po-debconf://dictionaries-common/fr.po [URGENT]
Next by Date: Debian WWW CVS commit by thuriaux: webwml/french/security/2005 dsa-701.wml dsa-70 ...
Previous by thread: Re: [LCFC] po-debconf://pdns/fr.po
Next by thread: [DONE] webwml://security/2005/{dsa-701,dsa-702,dsa-703}.wml
Index(es):
- Date
- Thread