Bonjour, Voici la traduction des annonces de sécurité 743 et 744, touchant ht et fuse. Merci d'avance pour vos relectures. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Dépassements de tampon et d'entier</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes ont été découverts dans ht, un visualiseur, éditeur et analyseur de plusieurs types d'exécutables, qui pouvaient permettre l'exécution de code arbitraire. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1545">CAN-2005-1545</a> <p>Tavis Ormandy de l'équipe de sécurité de Gentoo a découvert un dépassement de tampon dans l'analyseur du format ELF.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1546">CAN-2005-1546</a> <p>Les auteurs ont découvert un dépassement de tampon dans l'analyseur de format PE.</p> </ul> <p>Pour l'ancienne distribution stable (<i>Woody</i>), ces problèmes ont été corrigés dans la version 0.5.0-1woody4. Nous vous conseillons de ne plus utiliser ce paquet sur l'architecture HP Precision. En effet, le programme n'étant plus compilable, nous ne pouvons plus fournir de paquets à jour.</p> <p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été corrigés dans la version 0.8.0-2sarge4.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés dans la version 0.8.0-3.</p> <p>Nous vous recommandons de mettre à jour votre paquet ht.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-743.data" # $Id: dsa-743.wml,v 1.1 2005/07/08 14:33:32 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Erreur de programmation</define-tag> <define-tag moreinfo> <p>Sven Tantau a découvert un problème de sécurité dans fuse, un système de fichier en espace utilisateur, pouvait être exploité par un utilisateur local malveillant pour accéder à des informations potentiellement sensibles.</p> <p>L'ancienne distribution stable (<i>Woody</i>) ne contient pas le paquet fuse.</p> <p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été corrigé dans la version 2.2.1-4sarge2.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 2.3.0-1.</p> <p>Nous vous recommandons de mettre à jour votre paquet fuse.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-744.data" # $Id: dsa-744.wml,v 1.1 2005/07/08 14:50:38 joey Exp $
Attachment:
signature.asc
Description: This is a digitally signed message part