[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] webwml://security/2005/dsa-{911,912}.wml

Bonjour,

Voici les traductions des deux dernières annonces de sécurité.

Merci d'avance aux relecteurs.


-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

#use wml::debian::translation-check translation="1.3" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans gtk+2.0, la bibliothèque
Gtk+ GdkPixBuf de rendu d'image XPM. Le projet «&nbsp;Common Vulnerabilities
and Exposures&nbsp;» a identifié les problèmes suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2975";>CVE-2005-2975</a>

    <p>Ludwig Nussel a découvert une boucle infinie dans le traitement des
    images XPM, qui permettait à un attaquant de provoquer un déni de service
    en utilisant un fichier XPM spécialement conçu.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2976";>CVE-2005-2976</a>

    <p>Ludwig Nussel a découvert un dépassement d'entier dans le traitement des
    images XPM, qui pouvait permettre d'exécuter du code arbitraire ou de
    planter l'application en utilisant un fichier XPM spécialement
    conçu.</p></li>
    
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3186";>CVE-2005-3186</a>

    <p>«&nbsp;infamous41md&nbsp;» a découvert un dépassement d'entier dans la
    routine de traitement des fichiers XPM, qui pouvait être utilisé pour
    exécuter du code arbitraire en utilisant un traditionnel dépassement de
    pile.</p></li>
</ul>

<p>Le tableau suivant explique pour chaque distribution quelle version contient
la correction&nbsp;:</p>

<div class="centerdiv">
<table cellspacing=0 cellpadding=2>
  <tr>
    <th>&nbsp;</th>
    <th>ancienne stable (<em>Woody</em>)</th>
    <th>stable (<em>Sarge</em>)</th>
    <th>instable (<em>Sid</em>)</th>
  </tr>
  <tr>
    <td>gdk-pixbuf</td>
    <td>0.17.0-2woody3</td>
    <td>0.22.0-8.1</td>
    <td>0.22.0-11</td>
  </tr>
  <tr>
    <td>gtk+2.0</td>
    <td>2.0.2-5woody3</td>
    <td>2.6.4-3.1</td>
    <td>2.6.10-2</td>
  </tr>
  <tr>
  </tr>
</table>
</div>

<p>Nous vous recommandons de mettre à jour vos paquets gtk+2.0.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-911.data"

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Déni de service</define-tag>
<define-tag moreinfo>
<p>Wernfried Haas a découvert que centericq, un client de messagerie
instantanée multiprotocole en mode texte, pouvait planter s'il recevait
certains paquets de longueur nulle en étant connecté directement à
Internet.</p>

<p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème a été
corrigé dans la version&nbsp;4.5.1-1.1woody1.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version&nbsp;4.20.0-1sarge3.</p>

<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version&nbsp;4.21.0-4.</p>

<p>Nous vous recommandons de mettre à jour votre paquet centericq.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-912.data"
Reply to: