[RFR] webwml://security/2006/dsa-{1047,1048}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] webwml://security/2006/dsa-{1047,1048}.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Wed, 3 May 2006 21:34:11 +0200
Message-id: <[🔎] 20060503193411.GB25608@gadget.maisel.enst-bretagne.fr>

Bonsoir,

Et maintenant deux autres annonces de sécurité.

Merci d'avance.

-- 
Simon Paillard

#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Erreur de programmation</define-tag>
<define-tag moreinfo>
<p>Un problème a été découvert dans resmgr, un démon de la bibliothèque de
gestion de ressources et module PAM, qui permettait aux utilisateurs locaux de
contourner les listes de contrôle d'accès et d'accéder à n'importe quel
périphérique USB du moment que un accès à un périphérique était autorisé.</p>

<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas resmgr.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version&nbsp;1.0-2sarge2.</p>

<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version&nbsp;1.0-4.</p>

<p>Nous vous recommandons de mettre à jour votre paquet resmgr.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1047.data"

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans Asterisk, un autocommutateur
téléphonique (central téléphonique) à source ouvert. Le projet «&nbsp;Common
Vulnerabilities and Exposures&nbsp;» a identifié les problèmes
suivants&nbsp;</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3559";>CVE-2005-3559</a>

    <p>Adam Pointon a découvert qu'une mauvaise vérification des entrées
    permettait de récupérer les messages enregistrés d'un autre numéro
    interne.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1827";>CVE-2006-1827</a>

    <p>Emmanouel Kellinis a découvert qu'une erreur de signe d'un entier
    pouvait déclencher un dépassement de tampon et ainsi permettre l'exécution
    de code arbitraire.</p></li>

</ul>

<p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème a été
corrigé dans la version&nbsp;0.1.11-3woody1.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version&nbsp;1.0.7.dfsg.1-2sarge2.</p>

<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version&nbsp;1.2.7.1.dfsg-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet asterisk.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1048.data"

Reply to:

Follow-Ups:
- Re: [RFR] webwml://security/2006/dsa-{1047,1048}.wml
  - From: Cyril Brulebois <cyril.brulebois@enst-bretagne.fr>

Prev by Date: Debian WWW CVS commit by spaillar: webwml/french/security/2006 dsa-1042.wml dsa-1 ...
Next by Date: Debian WWW CVS commit by spaillar: webwml/french/security/2006 dsa-1047.wml dsa-1 ...
Previous by thread: Debian WWW CVS commit by spaillar: webwml/french/security/2006 dsa-1042.wml dsa-1 ...
Next by thread: Re: [RFR] webwml://security/2006/dsa-{1047,1048}.wml
Index(es):
- Date
- Thread