-- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Entrée non vérifiée, dépassement d'entier</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans xloadimage, un visualiseur
d'images pour X11. Le projet « Common Vulnerabilities and Exposures »
a identifié les problèmes suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0638";>CAN-2005-0638</a>
<p>Tavis Ormandy de l'équipe d'audit de sécurité de Gentoo Linux a
rapporté un défaut dans le traitement des images compressées, au cours
duquel les métacaractères d'invite de commande ne sont pas correctement
échappés.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0639";>CAN-2005-0639</a>
<p>Il a été découvert que les propriétés des images n'étaient pas correctement
vérifiées, ce qui pouvait mener à des erreurs de gestion du tampon.</p>
</ul>
<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version 4.1-10woody1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 4.1-14.2.</p>
<p>Nous vous recommandons de mettre à jour votre paquet xloadimage.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-694.data"
# $Id: dsa-694.wml,v 1.2 2005/03/21 12:09:54 kaare Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon, entrée non vérifiée, dépassement d'entier</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans xli, un visualiseur
d'images pour X11. Le projet « Common Vulnerabilities and Exposures »
a identifié les problèmes suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0775";>CAN-2001-0775</a>
<p>Un dépassement de tampon dans le décodeur des images au format FACES
pouvait être exploité par un attaquant afin d'exécuter du code arbitraire.
Ce problème a déjà été corrigé dans xloadimage, comme annoncé dans
l'annonce <a href="../2001/dsa-069">DSA 069</a>.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0638";>CAN-2005-0638</a>
<p>Tavis Ormandy de l'équipe d'audit de sécurité de Gentoo Linux a
rapporté un défaut dans le traitement des images compressées, au cours
duquel les métacaractères d'invite de commande ne sont pas correctement
échappés.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0639";>CAN-2005-0639</a>
<p>Il a été découvert que les propriétés des images n'étaient pas correctement
vérifiées, ce qui pouvait mener à des erreurs de gestion du tampon.</p>
</ul>
<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version 1.17.0-11woody1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 1.17.0-18.</p>
<p>Nous vous recommandons de mettre à jour votre paquet xli.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-695.data"
# $Id: dsa-695.wml,v 1.2 2005/03/21 20:44:24 peterk Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Défaut de conception</define-tag> <define-tag moreinfo> <p>Paul Szabo a découvert une autre vulnérabilité dans la fonction File::Path::rmtree de perl, le langage de script très populaire. Lorsqu'un processus supprime une arborescence de répertoires, un utilisateur différent pouvait exploiter une condition critique (<i>race condition</i>) pour créer des binaires en mode <i>setuid</i> dans cette arborescence, s'il a déjà des permissions d'écriture sur un des sous-répertoires de cette arborescence.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 5.6.1-8.9.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 5.8.4-8.</p> <p>Nous vous recommandons de mettre à jour vos paquets perl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-696.data" # $Id: dsa-696.wml,v 1.1 2005/03/22 10:56:44 joey Exp $
Attachment:
signature.asc
Description: This is a digitally signed message part