[RFR] webwml://security/2006/{dsa-970,dsa-971}.wml
Bonjour à tous,
Voici la traduction des deux dernières annonces de sécurité, touchant
kronolith et xpdf.
Merci d'avance pour vos relectures.
--
Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Mauvaise vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Johannes Greil de SEC Consult a découvert plusieurs vulnérabilités de
scripts intersites dans kronolith, l'application de calendrier pour Horde.</p>
<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas
kronolith.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version 1.1.4-2sarge1.</p>
<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version 2.0.6-1 de kronolith2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets kronolith et
kronolith2.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-970.data"
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassements de tampon</define-tag>
<define-tag moreinfo>
<p>Des chercheurs de SuSE ont découvert des dépassements de pile dans xpdf, un
visualisateur de fichiers PDF, qui pouvaient permettre à des attaquants de
provoquer un déni de service en plantant l'application et peut-être d'exécuter
du code arbitraire.</p>
<p>L'ancienne distribution stable (<em>Woody</em>) n'est pas touchée.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version 3.00-13.5.</p>
<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version 3.01-6.</p>
<p>Nous vous recommandons de mettre à jour vos paquets xpdf.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-971.data"
Reply to: