[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] webwml://security/2005/dsa-{864,865}.wml

Bonjour,

Voici les annonces 864 touchant ruby1.8 et 865 touchant hylafax.

L'annonce 864 est strictement la même que les autres annonces ruby, seul
le fichier .data change.

Merci d'avance pour vos relectures.


-- 
Simon Paillard

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Erreur de programmation</define-tag>
<define-tag moreinfo>
<p>Yutaka Oiwa a découvert un bogue dans Ruby, l'interpréteur du langage de
script orienté objet. Du code non autorisé pouvait outrepasser les tests de
niveau de sécurité et de marquage de possible corruption («&nbsp;taint
flag&nbsp;»), et ainsi être exécuté. Le tableau suivant explique pour chaque
distribution quelle version contient la correction&nbsp;:</p>

<center>
<table border=1 cellspacing=0 cellpadding=2>
  <tr>
    <th>&nbsp;</th>
    <th>ancienne stable (<em>Woody</em>)</th>
    <th>stable (<em>Sarge</em>)</th>
    <th>instable (<em>Sid</em>)</th>
  </tr><p>
  <tr>
    <td>ruby</td>
    <td>1.6.7-3woody5</td>
    <td>N.D.</td>
    <td>N.D.</td>
  </tr><p>
  <tr>
    <td>ruby1.6</td>
    <td>N.D.</td>
    <td>1.6.8-12sarge1</td>
    <td>1.6.8-13</td>
  </tr><p>
  <tr>
    <td>ruby1.8</td>
    <td>N.D.</td>
    <td>1.8.2-7sarge2</td>
    <td>1.8.3-1</td>
  </tr><p>
</table>
</center>

<p>Nous vous recommandons de mettre à jour vos paquets ruby.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-864.data"

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Fichiers temporaires non sécurisés</define-tag>
<define-tag moreinfo>
<p>Javier Fernández-Sanguino Peña a découvert que plusieurs scripts de la suite
hylafax, un logiciel de fax souple pour client et serveur, créaient des
fichiers et répertoires temporaires d'une manière non sécurisée, les rendant
vulnérables à des attaques par lien symbolique.</p>

<p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème a été
corrigé dans la version&nbsp;4.1.1-3.2.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version&nbsp;4.2.1-5sarge1.</p>

<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version&nbsp;4.2.2-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets hylafax.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-865.data"
Reply to: