[LCFC] webwml://security/2005/{dsa-708,dsa-709}.wml

To: "debian-l10n-french@lists.debian.org" <debian-l10n-french@lists.debian.org>
Subject: [LCFC] webwml://security/2005/{dsa-708,dsa-709}.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Sat, 16 Apr 2005 15:19:02 +0200
Message-id: <[🔎] 1113657542.13162.5.camel@symoon>
In-reply-to: <[🔎] 4260087A.9060401@enst-bretagne.fr>
References: <[🔎] 1113588477.13412.2.camel@symoon> <[🔎] 4260087A.9060401@enst-bretagne.fr>

Le vendredi 15 avril 2005 à 20:31 +0200, Nicolas Aupetit a écrit :
> Simon Paillard a écrit :
> > Voici les deux dernières annonces de sécurité, dsa-708 et dsa-709.
>
> Voici une relecture.

Merci à Nicolas Aupetit pour sa relecture.

-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Mauvaise vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Un chercheur de iDEFENSE a découvert deux problèmes dans les fonctions de
traitement des images de PHP, un langage côté serveur. Un de ces problèmes est
également présent dans PHP3. Lors de la lecture d'une image JPEG, PHP peut
entrer dans une boucle sans fin à cause d'une mauvaise vérification des
entrées.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;3.0.18-23.1woody3.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;3.0.18-31.</p>

<p>Nous vous recommandons de mettre à jour votre paquet php3.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-708.data"
# $Id: dsa-708.wml,v 1.1 2005/04/15 10:42:58 joey Exp $

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Sylvain Defresne a découvert un dépassement de tampon dans libexif, une
bibliothèque de lecture des champs EXIF (comme dans les fichiers JPEG munis de
marqueurs spéciaux). Ce bogue pouvait être exploité pour interrompre
l'application ou peut-être aussi exécuter du code arbitraire.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;0.5.0-1woody1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;3.0.6.9-5.</p>

<p>Nous vous recommandons de mettre à jour votre paquet libexif.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-709.data"
# $Id: dsa-709.wml,v 1.1 2005/04/15 14:19:01 joey Exp $

Attachment: signature.asc
Description: This is a digitally signed message part

Reply to:

Follow-Ups:
- [DONE] webwml://security/2005/{dsa-708,dsa-709}.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

References:
- [RFR] webwml://security/2005/{dsa-708,dsa-709}.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
- Re: [RFR] webwml://security/2005/{dsa-708,dsa-709}.wml
  - From: Nicolas Aupetit <nicolas.aupetit@enst-bretagne.fr>

Prev by Date: Re: [LCFC] po-debconf://atokx2/fr.po
Next by Date: Debian WWW CVS commit by thuriaux: webwml/french/security/2005 dsa-707.wml
Previous by thread: Re: [RFR] webwml://security/2005/{dsa-708,dsa-709}.wml
Next by thread: [DONE] webwml://security/2005/{dsa-708,dsa-709}.wml
Index(es):
- Date
- Thread