[RFR2] webwml://security/2006/dsa-1107.wml

[Simon Paillard <simon.paillard@resel.enst-bretagne.fr>]

On Mon, Jul 10, 2006 at 09:19:02PM +0200, Cyril Brulebois wrote:
> Salut,
> 
> une version « propre » du patch de Max, à la suite de laquelle appliquer
> une autre petite rustine.

Merci Cyril et Max pour vos relectures.


-- 
Simon Paillard

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassement d'entier</define-tag>
<define-tag moreinfo>
<p>Evgeny Legerov a découvert que gnupg, «&nbsp;the GNU privacy guard&nbsp;»,
un remplaçant libre PGP, contenait un dépassement de tampon pouvant provoquer
une erreur de segmentation et peut-être écraser des zones de la mémoire. Ce
dépassement était exploitable avec un identifiant d'utilisateur constitué d'une
longue chaîne de caractères.</p>

<p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème a été
corrigé dans la version&nbsp;1.0.6-4woody6.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version&nbsp;1.4.1-1.sarge4.</p>

<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version&nbsp;1.4.3-2.</p>

<p>Nous vous recommandons de mettre à jour votre paquet gnupg.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1107.data"