Merci d'avance aux relecteurs. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force" <define-tag description>Fichiers temporaires non sécurisés</define-tag> <define-tag moreinfo> <p>Javier Fernández-Sanguino Peña du projet d'audit de sécurité de Debian a découvert de multiples usages non sécurisés de fichiers temporaires, qui pouvaient mener à l'écrasement de fichiers arbitraires par une attaque de type lien symbolique.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été corrigés dans la version 21.8-3.</p> <p>La distribution instable (<i>Sid</i>) ne contient pas ce paquet.</p> <p>Nous vous recommandons de mettre à jour votre paquet htmlheadline.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-622.data" # $Id: dsa-622.wml,v 1.2 2005/01/16 02:32:21 jfs Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p>Jonathan Rockway a découvert un dépassement de tampon dans nasm, l'assembleur x86 généraliste, qui pouvait mener à l'exécution d'un code arbitraire en compilant un code source en assembleur spécialement conçu.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 0.98.28cvs-1woody2.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 0.98.38-1.1.</p> <p>Nous vous recommandons de mettre à jour votre paquet nasm.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-623.data" # $Id: dsa-623.wml,v 1.1 2005/01/04 15:27:20 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Dépassements de tampon</define-tag> <define-tag moreinfo> <p>Danny Lungstrom a découvert deux dépassements de tampon dans pcal, un programme de génération de calendriers au format Postscript, qui pouvaient mener à l'exécution de code arbitraire lors de la compilation d'un calendrier.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été corrigés dans la version 4.7-8woody1.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés dans la version 4.8.0-1.</p> <p>Nous vous recommandons de mettre à jour votre paquet pcal.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-625.data" # $Id: dsa-625.wml,v 1.1 2005/01/05 14:48:35 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Entrée non vérifiée</define-tag> <define-tag moreinfo> <p>Dmitry V. Levin a découvert un dépassement de tampon dans libtiff, la bibliothèque de traitement d'images au format TIFF. Lors de la lecture d'un fichier TIFF, il est possible d'interrompre l'application, et peut-être même d'exécuter du code arbitraire.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 3.5.5-6.woody5.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 3.6.1-5.</p> <p>Nous vous recommandons de mettre à jour votre paquet libtiff.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-626.data" # $Id: dsa-626.wml,v 1.1 2005/01/06 14:15:30 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Entrée non vérifiée</define-tag> <define-tag moreinfo> <p>Une vulnérabilité sur les éléments dynamiques (<i>cross site scripting</i>) a été découverte dans namazu2, un moteur de recherche totalement en mode texte. Un attaquant pouvait préparer des paramètres d'entrée spécialement conçus qui n'auraient pas été vérifiés par namazu2, et ainsi affichés tel quels à la victime.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 2.0.10-1woody3.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 2.0.14-1.</p> <p>Nous vous recommandons de mettre à jour votre paquet namazu2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-627.data" # $Id: dsa-627.wml,v 1.1 2005/01/06 16:05:35 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>integer overflows</define-tag>
<define-tag moreinfo>
<p>Pavel Kankovsky a découvert que de nombreux dépassements de tampon trouvés
dans la bibliothèque libXpm étaient également présents dans imlib et imlib2,
des bibliothèques de traitement d'image pour X et X11. Un attaquant pouvait
exécuter un code arbitraire sur la machine victime si celle-ci ouvrait une
image malveillante dans une application utilisant imlib ou imlib2. Le projet
« Common Vulnerabilities and Exposures » a identifié les problèmes
suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1025";>CAN-2004-1025</a>
<p>Multiples dépassements de pile mémoire. Le code de imlib2 n'est pas affecté.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1026";>CAN-2004-1026</a>
<p>Multiples dépassements d'entier dans la bibliothèque imlib.</p>
</ul>
<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version 1.0.5-2woody2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes seront bientôt
corrigés.</p>
<p>Nous vous recommandons de mettre à jour vos paquets imlib2.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-628.data"
# $Id: dsa-628.wml,v 1.1 2005/01/06 16:54:27 joey Exp $
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=