[RFR] webwml://security/2006/dsa-{1049,1050}.wml
(re) Bonsoir,
Voici la traduction des annonces de sécurité touchant ethereal et
clamav.
Merci d'avance.
--
Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Gerald Combs a signalé plusieurs vulnérabilités dans ethereal, un analyseur
de trafic réseau couramment utilisé. Le projet « Common Vulnerabilities
and Exposures » a identifié les problèmes suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1932">CVE-2006-1932</a>
<p>Une erreur de décalage d'entier dans la routine d'impression des OID
pouvait engendrer des problèmes de sécurité.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1933">CVE-2006-1933</a>
<p>Les extraceurs UMA et BER pouvaient entrer dans une boucle
infinie.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1934">CVE-2006-1934</a>
<p>Le code destiné aux fichiers « Network Instruments » pouvait
provoquer un dépassement de tampon.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1935">CVE-2006-1935</a>
<p>L'extracteur COPS contenait potentiellement un dépassement de
tampon.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1936">CVE-2006-1936</a>
<p>L'extracteur telnet contenait un dépassement de tampon.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1937">CVE-2006-1937</a>
<p>Des bogues dans les extractors SRVLOC et AIM ainsi que dans le compteur
de statistiques pouvaient provoquer un plantage d'ethereal.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1938">CVE-2006-1938</a>
<p>Des déréférencements de pointeur nul dans l'extracteur SMB PIPE et la
lecture d'une capture réseau malformée pouvaient provoquer un plantage
d'ethereal.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1939">CVE-2006-1939</a>
<p>Des déréférencements de pointeur nul dans les extracteurs ASN.1, GSM
SMS, RPC et autres basés sur ASN.1, ainsi qu'un filtre d'affichage invalide
pouvaient planter ethereal.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1940">CVE-2006-1940</a>
<p>L'extracteur SNDCP pouvait provoquer un arrêt inopiné.</p></li>
</ul>
<p>Pour l'ancienne distribution stable (<em>Woody</em>), ces problèmes ont été
corrigés dans la version 0.9.4-1woody15.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version 0.10.10-2sarge5.</p>
<p>Pour la distribution instable (<em>Sid</em>), ces problèmes seront bientôt
corrigés.</p>
<p>Nous vous recommandons de mettre à jour vos paquets ethereal.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1049.data"
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Ulf Härnhammar et un chercheur anonyme d'Allemagne ont découvert une
vulnérabilité dans le code de freshclam, un outil en ligne de commande
responsable du téléchargement et de l'installation des mises à jour des
signatures de virus dans ClamAV, un antivirus. Cela pouvait permettre un déni
de service et peut-être l'exécution de code arbitraire.</p>
<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas les paquets
clamav.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version 0.84-2.sarge.9.</p>
<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version 0.88.2-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets clamav.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1050.data"
Reply to: