[RFR] webwml://security/2006/dsa-{1157,1158}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] webwml://security/2006/dsa-{1157,1158}.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Sun, 27 Aug 2006 23:37:29 +0200
Message-id: <[🔎] 20060827213729.GB11816@gadget.maisel.enst-bretagne.fr>

Bonsoir,

Voici deux annonces de sécurité à relire.

Merci d'avance.

-- 
Simon Paillard

#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans l'interpréteur du langage
Ruby, qui pouvaient mener à un contournement les restrictions de sécurité ou à
un déni de service. Le projet «&nbsp;Common Vulnerabilities and
Exposures&nbsp;» a identifié les problèmes suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1931";>CVE-2006-1931</a>

    <p>L'utilisation de sockets bloquants pouvait permettre les dénis de
    service.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3964";>CVE-2006-3964</a>

    <p>L'interpréteur du langage Ruby n'assurait pas correctement les
    «&nbsp;niveaux de sécurité&nbsp;» pour les alias, les accès aux répertoires
    et les expressions rationnelles, ce qui pouvait conduire à un
    contournement des restrictions de sécurité.</p></li>
   
</ul>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version&nbsp;1.8.2-7sarge4.</p>

<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version&nbsp;1.8.4-3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets Ruby.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1157.data"

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Ulf Harnhammer, du projet d'audit de sécurité de Debian, a découvert que
streamripper, un outil pour enregistrer les radios sur internet, ne vérifiait
pas correctement les données reçues du serveur de diffusion, ce qui pouvait
provoquer des dépassements de tampon et l'exécution de code arbitraire.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version&nbsp;1.61.7-1sarge1.</p>

<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version&nbsp;1.61.25-2.</p>

<p>Nous vous recommandons de mettre à jour votre paquet streamripper.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1158.data"

Reply to:

Follow-Ups:
- Re: [RFR] webwml://security/2006/dsa-{1157,1158}.wml
  - From: Max <mxvmdk@gmail.com>

Prev by Date: Re: Traduction des pages de manuel LDP ; respect des licences
Next by Date: Re: [RFR] webwml://www.debian.org/security/2006/dsa-113{1,2,3,4,5,6,7,8,9}.wml
Previous by thread: [RFR] webwml://security/2006/dsa-1156.wml
Next by thread: Re: [RFR] webwml://security/2006/dsa-{1157,1158}.wml
Index(es):
- Date
- Thread