[LCFC] webwml://security/2005/{dsa-627,dsa-628}.wml

To: debian-l10n-french <debian-l10n-french@lists.debian.org>
Subject: [LCFC] webwml://security/2005/{dsa-627,dsa-628}.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Fri, 28 Jan 2005 01:02:17 +0100
Message-id: <[🔎] 1106870537.5360.27.camel@symoon>
In-reply-to: <[🔎] 20050122151644.GB3886@portable.thomas.huriaux>
References: <[🔎] 1106401879.1914.10.camel@symoon> <[🔎] 20050122151644.GB3886@portable.thomas.huriaux>

Le samedi 22 janvier 2005 à 16:16 +0100, Thomas Huriaux a écrit :
> Une relecture.

Merci Thomas pour ta relecture.

-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Entrée non vérifiée</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité sur les éléments dynamiques (<i>cross site scripting</i>)
a été découverte dans namazu2, un moteur de recherche totalement en mode texte.
Un attaquant pouvait préparer des paramètres d'entrée spécialement conçus qui
n'auraient pas été vérifiés par namazu2, et ainsi affichés tels quels à la
victime.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;2.0.10-1woody3.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;2.0.14-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet namazu2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-627.data"
# $Id: dsa-627.wml,v 1.1 2005/01/22 14:06:11 thuriaux Exp $

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassements d'entier</define-tag>
<define-tag moreinfo>
<p>Pavel Kankovsky a découvert que de nombreux dépassements trouvés
dans la bibliothèque libXpm étaient également présents dans imlib et imlib2,
des bibliothèques de traitement d'image pour X et X11. Un attaquant pouvait
exécuter un code arbitraire sur la machine victime si celle-ci ouvrait une
image malveillante dans une application utilisant imlib ou imlib2. Le projet
«&nbsp;Common Vulnerabilities and Exposures&nbsp;» a identifié les problèmes
suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1025";>CAN-2004-1025</a>

    <p>Multiples dépassements de pile mémoire. Le code de imlib2 n'est pas affecté.</p>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1026";>CAN-2004-1026</a>

    <p>Multiples dépassements d'entier dans la bibliothèque imlib.</p>

</ul>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version&nbsp;1.0.5-2woody2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes seront bientôt
corrigés.</p>

<p>Nous vous recommandons de mettre à jour vos paquets imlib2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-628.data"
# $Id: dsa-628.wml,v 1.1 2005/01/22 14:06:11 thuriaux Exp $

Attachment: signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=

Reply to:

Follow-Ups:
- [DONE] webwml://security/2005/{dsa-627,dsa-628}.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

References:
- [RFR] webwml://security/2005/{dsa-622,dsa-623,dsa-625,dsa-626,dsa-627,dsa-628}.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
- Re: [RFR] webwml://security/2005/{dsa-622,dsa-623,dsa-625,dsa-626,dsa-627,dsa-628}.wml
  - From: Thomas Huriaux <thomas.huriaux@enst-bretagne.fr>

Prev by Date: [DONE] webwml://security/2004/{CAN-2004-0077,CAN-2004-0109,dsa-507,dsa-541,dsa-559}.wml
Next by Date: Debian WWW CVS commit by thuriaux: webwml/french/security/2005 dsa-627.wml dsa-62 ...
Previous by thread: Re: [RFR] webwml://security/2005/{dsa-622,dsa-623,dsa-625,dsa-626,dsa-627,dsa-628}.wml
Next by thread: [DONE] webwml://security/2005/{dsa-627,dsa-628}.wml
Index(es):
- Date
- Thread