Bonjour, Voici les deux dernières annonces de sécurité, dsa-708 et dsa-709. Merci d'avance aux relecteurs. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Mauvaise vérification des entrées</define-tag> <define-tag moreinfo> <p>Un chercheur de iDEFENSE a découvert deux problèmes dans les functions de traitement des images de PHP, un langage côté serveur. Un de ses problèmes est également présent dans PHP3. Lors de la lecture d'une image JPEG, PHP peut entrer dans une boucle sans fin à cause d'une mauvaise vérification des entrées.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 3.0.18-23.1woody3.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 3.0.18-31.</p> <p>Nous vous recommandons de mettre à jour votre paquet php3.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-708.data" # $Id: dsa-708.wml,v 1.1 2005/04/15 10:42:58 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p>Sylvain Defresne a découvert un dépassement de tampon dans libexif, une bibliothèque de lecture des champs EXIF (comme dans les fichiers JPEG munis de marqueurs spéciaux). Ce bogue pouvait être exploité pour interrompre l'application ou peut-être aussi exécuter du code arbitraire.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 0.5.0-1woody1.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 3.0.6.9-5.</p> <p>We recommend that you upgrade your libexif package.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-709.data" # $Id: dsa-709.wml,v 1.1 2005/04/15 14:19:01 joey Exp $
Attachment:
signature.asc
Description: This is a digitally signed message part