[rfr] webwml://security/2005/dsa-826.wml [maj]
Bonsoir,
Une petite mise à jour pour l'annonce 826.
<p>Nous vous recommandons de mettre à jour votre paquet
helix-player.</p>
+<p>helix-player n'est disponible que pour les architectures i386 et
+powerpc.</p>
--
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités liées à la sécurité ont été identifiées dans le
lecteur multimédia helix-player, qui permettaient à un attaquant d'exécuter du
code sur la machine victime <i>via</i> une ressource réseau spécialement
conçue.</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1766";>CAN-2005-1766</a>
<p>Un dépassement de tampon dans le traitement RealText pouvait
permettre l'exécution de code distant <i>via</i> un fichier RealMedia
spécialement conçu et doté d'une longue chaîne RealText.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2710";>CAN-2005-2710</a>
<p>Une vulnérabilité de format de chaînes de carctères dans Real
HelixPlayer et RealPlayer 10 permettait aux attaquants distants
d'exécuter du code arbitraire en utilisant l'attribut de gestion
d'image dans un fichier RealPix (.rp) ou RealText (.rt).</p></li>
</ul>
<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été
corrigés dans la version 1.0.4-1sarge1</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 1.0.6-1</p>
<p>Nous vous recommandons de mettre à jour votre paquet helix-player.</p>
<p>helix-player n'est disponible que pour les architectures i386 et
powerpc.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-826.data"
Reply to: