[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] webwml://security/2005/{dsa-743,dsa-744}.wml

Bonjour,

Voici la traduction des annonces de sécurité 743 et 744, touchant ht et
fuse.

Merci d'avance pour vos relectures.


-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassements de tampon et d'entier</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans ht, un visualiseur, éditeur et
analyseur de plusieurs types d'exécutables, qui pouvaient permettre l'exécution
de code arbitraire. Le projet «&nbsp;Common Vulnerabilities and
Exposures&nbsp;» a identifié les problèmes suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1545";>CAN-2005-1545</a>

    <p>Tavis Ormandy de l'équipe de sécurité de Gentoo a découvert un
    dépassement de tampon dans l'analyseur du format ELF.</p>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1546";>CAN-2005-1546</a>

    <p>Les auteurs ont découvert un dépassement de tampon dans l'analyseur de
    format PE.</p>

</ul>

<p>Pour l'ancienne distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version&nbsp;0.5.0-1woody4. Nous vous conseillons de ne plus
utiliser ce paquet sur l'architecture HP Precision. En effet, le programme
n'étant plus compilable, nous ne pouvons plus fournir de paquets à jour.</p>

<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été
corrigés dans la version&nbsp;0.8.0-2sarge4.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version&nbsp;0.8.0-3.</p>

<p>Nous vous recommandons de mettre à jour votre paquet ht.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-743.data"
# $Id: dsa-743.wml,v 1.1 2005/07/08 14:33:32 joey Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Erreur de programmation</define-tag>
<define-tag moreinfo>
<p>Sven Tantau a découvert un problème de sécurité dans fuse, un système de
fichier en espace utilisateur, pouvait être exploité par un utilisateur local
malveillant pour accéder à des informations potentiellement sensibles.</p>

<p>L'ancienne distribution stable (<i>Woody</i>) ne contient pas le paquet
fuse.</p>

<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
corrigé dans la version&nbsp;2.2.1-4sarge2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;2.3.0-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet fuse.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-744.data"
# $Id: dsa-744.wml,v 1.1 2005/07/08 14:50:38 joey Exp $

Attachment: signature.asc
Description: This is a digitally signed message part

Reply to: