[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] webwml://security/2005/dsa-{913,914}.wml

Bonsoir,

Voici les deux dernières annonces de sécurité touchant gdk-pixbuf (copie
de la dsa 911) et horde2.

Merci d'avance pour les relectures.


-- 
Simon Paillard

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans gdk-pixbuf, la
bibliothèque Gtk+ GdkPixBuf de rendu d'image XPM. Le projet «&nbsp;Common
Vulnerabilities and Exposures&nbsp;» a identifié les problèmes
suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2975";>CVE-2005-2975</a>

    <p>Ludwig Nussel a découvert une boucle infinie dans le traitement des
    images XPM, qui permettait à un attaquant de provoquer un déni de service
    en utilisant un fichier XPM spécialement conçu.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2976";>CVE-2005-2976</a>

    <p>Ludwig Nussel a découvert un dépassement d'entier dans le traitement des
    images XPM, qui pouvait permettre d'exécuter du code arbitraire ou de
    planter l'application en utilisant un fichier XPM spécialement
    conçu.</p></li>
    
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3186";>CVE-2005-3186</a>

    <p>«&nbsp;infamous41md&nbsp;» a découvert un dépassement d'entier dans la
    routine de traitement des fichiers XPM, qui pouvait être utilisé pour
    exécuter du code arbitraire en utilisant un traditionnel dépassement de
    pile.</p></li>

</ul>

<p>Le tableau suivant explique pour chaque distribution quelle version contient
la correction&nbsp;:</p>

<div class="centerdiv">
<table cellspacing=0 cellpadding=2>
  <tr>
    <th>&nbsp;</th>
    <th>ancienne stable (<em>Woody</em>)</th>
    <th>stable (<em>Sarge</em>)</th>
    <th>instable (<em>Sid</em>)</th>
  </tr>
  <tr>
    <td>gdk-pixbuf</td>
    <td>0.17.0-2woody3</td>
    <td>0.22.0-8.1</td>
    <td>0.22.0-11</td>
  </tr>
  <tr>
    <td>gtk+2.0</td>
    <td>2.0.2-5woody3</td>
    <td>2.6.4-3.1</td>
    <td>2.6.10-2</td>
  </tr>
  <tr>
  </tr>
</table>
</div>

<p>Nous vous recommandons de mettre à jour vos paquets gdk-pixbuf.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-913.data"

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Mauvaise vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans horde2, une suite d'applications
web, qui permettait à des attaquants d'insérer du code de script arbitraire
dans la page web d'erreur.</p>

<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas horde2.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version&nbsp;2.2.8-1sarge1.</p>

<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version&nbsp;2.2.9-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet horde2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-914.data"
Reply to: