[RFR] webwml://security/2005/dsa-713.wml
Bonjour,
Voici la dernière annonce de sécurité, dsa-713.
Merci d'avance aux relecteurs.
--
Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs bogues ont été trouvés dans junkbuster, un mandataire et un
filtre HTTP. Le projet « Common Vulnerabilities and Exposures » a
identifié les vulnérabilités suivantes :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1108";>CAN-2005-1108</a>
<p>James Ranson a découvert qu'un attaquant pouvait modifier le paramètre
de référant en utilisant une adresse (<i>URL</i>) malveillante écrasant
accidentellement une variable globale.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1109";>CAN-2005-1109</a>
<p>Tavis Ormandy de l'équipe de sécurité de Gentoo a découvert plusieurs
corruptions de pile causées par l'usage inconsistant d'une fonction
externe pouvant interrompre le démon ou peut-être permettre l'exécution
de code arbitraire.</p>
</ul>
<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version 2.0.2-0.2woody1.</p>
<p>La distribution instable (<i>Sid</i>) ne contient plus le paquet
junkbuster.</p>
<p>Nous vous recommandons de mettre à jour votre paquet junkbuster.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-713.data"
# $Id: dsa-713.wml,v 1.1 2005/04/21 14:36:03 joey Exp $
Reply to: