[LCFC] webwml://security/2005/dsa-817.wml

[Simon Paillard <simon.paillard@resel.enst-bretagne.fr>]

Le 22.09.2005, Jean-Luc Coulon a écrit :
> Le 22.09.2005 17:43:47, Simon Paillard a écrit :
> >Voici à la relire la traduction de l'annonce 817 touchant python2.2
> >(liée à l'annonce 800).

> >arbitraire. Cette bibliothèque est également présente dans Python. Les
> >attaquants pouvaient exploiter cette vulnérabilité s'ils connaissaient
> >l'expression régulière adéquate.</p>
>                rationnelle

Merci Jean-Luc, c'est corrigé.

-- 
Simon Paillard

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassement d'entier</define-tag>
<define-tag moreinfo>
<p>Un dépassement d'entier pouvant entraîner un dépassement de tampon a été
détecté dans PCRE, la bibliothèque «&nbsp;Perl Compatible Regular
Expressions&nbsp;», qui permettait à un attaquant d'exécuter du code
arbitraire. Cette bibliothèque est également présente dans Python. Les
attaquants pouvaient exploiter cette vulnérabilité s'ils connaissaient
l'expression rationnelle adéquate.</p>

<p>Pour l'ancienne distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;2.2.1-4.8.</p>

<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
corrigé dans la version&nbsp;2.2.3dfsg-2sarge1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;2.2.3dfsg-4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets python2.2</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-817.data"