[RFR] webwml://security/2005/dsa-{893,894,895}.wml
Bonsoir,
Voici les traductions des annonces touchant acidlab, abiword et uim.
Je ne trouve pas la description d'uim très heureuse, je suis preneur
d'une meilleure formulation :)
a flexible input method collection and library,
uim, une bibliothèque souple de méthodes d'entrées,
Merci d'avance pour vos relectures, et bonne soirée.
--
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Mauvaise vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Remco Verhoef a découvert une vulnérabilité dans acidlab, <i>Analysis
Console for Intrusion Databases</i> (console d'analyse de bases de données
d'intrusion), et acidbase, <i>Basic Analysis and Security Engine</i> (moteur
basique d''analyse et de sécurite), qui pouvait être exploitée par un
utilisateur malveillant pour mener des attaques d'injection SQL.</p>
<p>Les responsables Debian d'<i>Analysis Console for Intrusion Databases</i>
(ACID), dont BASE est dérivé, ont déterminé suite à un audit de sécurité de
BASE et ACID que la faille trouvée n'affectait pas seulement le composant
base_qry_main.php (dans BASE) ou acid_qry_main.php (dans ACID), mais ont aussi
trouvé d'autres composants de la console touchés en raison de mauvais filtrage
et validation de paramètres.</p>
<p>All the SQL injection bugs and Cross Site Scripting bugs found have been
fixed in the Debian package, closing all the different attack vectors detected.</p>
<p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème a été
corrigé dans la version 0.9.6b20-2.1.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version 0.9.6b20-10.1.</p>
<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version 0.9.6b20-13 et dans la version 1.2.1-1 d'acidbase.</p>
<p>Nous vous recommandons de mettre à jour vos paquets acidlab et acidbase.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-893.data"
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassements de tampon</define-tag>
<define-tag moreinfo>
<p>Chris Evans a découvert plusieurs dépassements de tampon dans le mécanisme
d'importation de fichier RTF dans Abiword, un traitement de texte
« WYSIWYG » en GTK 2. L'ouverture d'un fichier RTF spécialement
conçu pouvait permettre l'exécution de code arbitraire.</p>
<p>Pour l'ancienne distribution stable (<em>Woody</em>), ces problèmes ont été
corrigés dans la version 1.0.2+cvs.2002.06.05-1woody3.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version 2.2.7-3sarge2.</p>
<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version 2.2.10-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet abiword.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-894.data"
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Erreur de programmation</define-tag>
<define-tag moreinfo>
<p>Masanari Yamamoto a découvert que les variables d'environnement n'étaient
pas utilisées correctement par uim, une bibliothèque souple de méthodes
d'entrées, ce qui pouvait permettre à des applications en mode
« setuid » ou « setgid »et liées à libuim d'usurper de
droits. Les applications touchées dans Debian se composent d'au moins
mlterm.</p>
<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas de paquet uim.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version 0.4.6final1-3sarge1.</p>
<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version 0.4.7-2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libuim.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-895.data"
Reply to: