[RFR] webwml://security/2005/dsa-{855,856,857}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] webwml://security/2005/dsa-{855,856,857}.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Mon, 10 Oct 2005 13:51:08 +0200
Message-id: <[🔎] 20051010115108.GA5040@paillard.homelinux.net>

Bonjour,

Voici les annonces de sécurité 855, 856 et 857 à relire.

Merci d'avance.


-- 
Simon Paillard

<define-tag description>Format de chaînes de caractères</define-tag>
<define-tag moreinfo>
<p>Ulf Härnhammar du projet d'audit de sécurité de Debian a découvert une
vulnérabilité de format de chaînes de caractères dans weex, un client FTP
non-interactif pour la mise à jour de pages web, qui pouvait être exploitée
afin d'exécuter du code arbitraire sur les machines clientes.</p>

<p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème a été
corrigé dans la version&nbsp;2.6.1-4woody2.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version&nbsp;2.6.1-6sarge1.</p>

<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version&nbsp;2.6.1-6sarge1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet weex.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-855.data"
# $Id: dsa-855.wml,v 1.1 2005/10/10 04:24:30 joey Exp $

<define-tag description>Erreur de conception</define-tag>
<define-tag moreinfo>
<p>Arc Riley a découvert que py2play, un moteur de jeu en réseau client à
client, pouvait exécuter du code arbitraire reçu d'un réseau de jeu client à
client auquel il était connecté, sans aucune vérification.</p>

<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas py2play.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version&nbsp;0.1.7-1sarge1.</p>

<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version&nbsp;0.1.8-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet py2play.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-856.data"
# $Id: dsa-856.wml,v 1.1 2005/10/10 06:21:28 joey Exp $

<define-tag description>Fichier temporaire non sécurisé</define-tag>
<define-tag moreinfo>
<p>Javier Fernández-Sanguino Peña a découvert que graphviz, un riche ensemble
d'outils pour tracer des graphes, créait un fichier temporaire d'une manière
non sécurisée, ce qui pouvait être exploité par un attaquant local pour écraser
des fichiers arbitraires.</p>

<p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème persiste
probablement mais le paquet n'est pas libre.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version&nbsp;2.2.1-1sarge1.</p>

<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version&nbsp;2.2.1-1sarge1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet graphviz.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-857.data"
# $Id: dsa-857.wml,v 1.1 2005/10/10 06:44:45 joey Exp $

Reply to:

Follow-Ups:
- Re: [RFR] webwml://security/2005/dsa-{855,856,857}.wml
  - From: Frédéric Bothamy <frederic.bothamy@free.fr>

Prev by Date: Debian WWW CVS commit by bertol: webwml/french/consultants sierti.wml
Next by Date: Debian WWW CVS commit by adn: webwml/french/security dsa-855.wml dsa-856.wml ...
Previous by thread: Debian WWW CVS commit by bertol: webwml/french/consultants sierti.wml
Next by thread: Re: [RFR] webwml://security/2005/dsa-{855,856,857}.wml
Index(es):
- Date
- Thread