[RFR] webwml://security/2005/dsa-{913,914}.wml
Bonsoir,
Voici les deux dernières annonces de sécurité touchant gdk-pixbuf (copie
de la dsa 911) et horde2.
Merci d'avance pour les relectures.
--
Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans gdk-pixbuf, la
bibliothèque Gtk+ GdkPixBuf de rendu d'image XPM. Le projet « Common
Vulnerabilities and Exposures » a identifié les problèmes
suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2975">CVE-2005-2975</a>
<p>Ludwig Nussel a découvert une boucle infinie dans le traitement des
images XPM, qui permettait à un attaquant de provoquer un déni de service
en utilisant un fichier XPM spécialement conçu.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2976">CVE-2005-2976</a>
<p>Ludwig Nussel a découvert un dépassement d'entier dans le traitement des
images XPM, qui pouvait permettre d'exécuter du code arbitraire ou de
planter l'application en utilisant un fichier XPM spécialement
conçu.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3186">CVE-2005-3186</a>
<p>« infamous41md » a découvert un dépassement d'entier dans la
routine de traitement des fichiers XPM, qui pouvait être utilisé pour
exécuter du code arbitraire en utilisant un traditionnel dépassement de
pile.</p></li>
</ul>
<p>Le tableau suivant explique pour chaque distribution quelle version contient
la correction :</p>
<div class="centerdiv">
<table cellspacing=0 cellpadding=2>
<tr>
<th> </th>
<th>ancienne stable (<em>Woody</em>)</th>
<th>stable (<em>Sarge</em>)</th>
<th>instable (<em>Sid</em>)</th>
</tr>
<tr>
<td>gdk-pixbuf</td>
<td>0.17.0-2woody3</td>
<td>0.22.0-8.1</td>
<td>0.22.0-11</td>
</tr>
<tr>
<td>gtk+2.0</td>
<td>2.0.2-5woody3</td>
<td>2.6.4-3.1</td>
<td>2.6.10-2</td>
</tr>
<tr>
</tr>
</table>
</div>
<p>Nous vous recommandons de mettre à jour vos paquets gdk-pixbuf.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-913.data"
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Mauvaise vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans horde2, une suite d'applications
web, qui permettait à des attaquants d'insérer du code de script arbitraire
dans la page web d'erreur.</p>
<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas horde2.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version 2.2.8-1sarge1.</p>
<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version 2.2.9-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet horde2.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-914.data"
Reply to: