[LCFC] webwml://security/2005/dsa-817.wml
Le 22.09.2005, Jean-Luc Coulon a écrit :
> Le 22.09.2005 17:43:47, Simon Paillard a écrit :
> >Voici à la relire la traduction de l'annonce 817 touchant python2.2
> >(liée à l'annonce 800).
> >arbitraire. Cette bibliothèque est également présente dans Python. Les
> >attaquants pouvaient exploiter cette vulnérabilité s'ils connaissaient
> >l'expression régulière adéquate.</p>
> rationnelle
Merci Jean-Luc, c'est corrigé.
--
Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassement d'entier</define-tag>
<define-tag moreinfo>
<p>Un dépassement d'entier pouvant entraîner un dépassement de tampon a été
détecté dans PCRE, la bibliothèque « Perl Compatible Regular
Expressions », qui permettait à un attaquant d'exécuter du code
arbitraire. Cette bibliothèque est également présente dans Python. Les
attaquants pouvaient exploiter cette vulnérabilité s'ils connaissaient
l'expression rationnelle adéquate.</p>
<p>Pour l'ancienne distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version 2.2.1-4.8.</p>
<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
corrigé dans la version 2.2.3dfsg-2sarge1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 2.2.3dfsg-4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets python2.2</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-817.data"
Reply to: