[LCFC] webwml://security/2005/dsa-919.wml
Le mardi 13 décembre 2005 à 13:47 +0100,
cyril.brulebois@enst-bretagne.fr a écrit :
> Selon Simon Paillard <simon.paillard@resel.enst-bretagne.fr>:
> > Bonjour,
> Bonjour,
>
> deux modifs pour moi. La première pour un "de tampon" qui semble avoir été
> oublié (d'après la VO et le titre de la page), et une seconde pour une
> typo.
Merci Cyril, c'est corrigé.
--
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans libcurl, une bibliothèque
multiprotocole de transfert de fichier. Le projet « Common Vulnerabilities
and Exposures » a identifié les problèmes suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3185";>CVE-2005-3185</a>
<p>Un dépassement de tampon a été découvert dans libcurl qui pouvait permettre
l'exécution de code arbitraire.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4077";>CVE-2005-4077</a>
<p>Stefan Esser a découvert plusieurs erreurs dues à un décalage d'entier,
qui permettaient aux utilisteurs locaux de déclencher un dépassement de
tampon et ainsi de provoquer un déni de service ou de contourner les
restrictions de PHP sur la sécurité en utilisant certaines URLs.</p></li>
</ul>
<p>Pour l'ancienne distribution stable (<em>Woody</em>), ces problèmes ont été
corrigés dans la version 7.9.5-1woody1.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version 7.13.2-2sarge4. Cette mise à jour inclut
également une correction liée à la corruption de données.</p>
<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version 7.15.1-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libcurl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-919.data"
Reply to: