[RFR] webwml://www.debian.org/security/2006/dsa-115{0,1,2,3}.wml

[Nicolas Bertolissio <nico.bertol.no@spamfree.fr>]

-- 
  .~.    Nicolas Bertolissio
  /V\    nico.bertol@free.fr
 // \\
/(   )\
 ^`~'^  Debian GNU-Linux

#use wml::debian::translation-check translation="1.2" maintainer="Nicolas Bertolissio"

<define-tag description>Erreur de programmation</define-tag>
<define-tag moreinfo>
<p>
Un bogue a été découvert dans plusieurs paquets qui exécutent l'appel système
setuid() sans vérifier si l'abandon des privilèges réussit alors qu'il pourrait
échouer avec certaines configurations de PAM.
</p>

<p>
Pour la distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la
version&nbsp;4.0.3-31sarge8.
</p>

<p>
Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la
version&nbsp;4.0.17-2.
</p>

<p>
Nous vous recommandons de mettre à jour votre paquet passwd.
</p>
</define-tag>

# ne pas modifier la ligne suivante
#include "$(ENGLISHDIR)/security/2006/dsa-1150.data"

#use wml::debian::translation-check translation="1.1" maintainer="Nicolas Bertolissio"

<define-tag description>Lecture hors limites</define-tag>
<define-tag moreinfo>

<p>
Yan Rong Ge a découvert un accès à la mémoire hors limites dans heartbeat, le
sous-système de haute disponibilité Linux. Un attaquant distant pourrait
l'utiliser pour générer un déni de service.
</p>

<p>
Pour la distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la
version&nbsp;1.2.3-9sarge6.
</p>

<p>
Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la
version&nbsp;1.2.4-14 ainsi que dans la version&nbsp;2.0.6-2 du paquet
heartbeat-2.
</p>

<p>
Nous vous recommandons de mettre à jour vos paquets heartbeat.
</p>
</define-tag>

# ne pas modifier la ligne suivante
#include "$(ENGLISHDIR)/security/2006/dsa-1151.data"

#use wml::debian::translation-check translation="1.2" maintainer="Nicolas Bertolissio"

<define-tag description>Vérification des entrées manquante</define-tag>
<define-tag moreinfo>

<p>
Felix Wiemann a découvert que trac, un wiki amélioré et un système de gestion
des problèmes pour les projets de développement de logiciels, pouvait être
utilisé pour divulguer des fichiers locaux quelconques. Pour corriger ce
problème, le paquet python-docutils a également besoin d'être mis à jour.
</p>

<p>
Pour la distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la
version&nbsp;0.8.1-3sarge5 de trac et la version&nbsp;0.3.7-2sarge1 de
python-docutils.
</p>

<p>
Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la
version&nbsp;0.9.6-1.
</p>

<p>
Nous vous recommandons de mettre à jour vos paquets trac et python-docutils.
</p>
</define-tag>

# ne pas modifier la ligne suivante
#include "$(ENGLISHDIR)/security/2006/dsa-1152.data"

#use wml::debian::translation-check translation="1.2" maintainer="Nicolas Bertolissio"

<define-tag description>Dépassement de mémoire tampon</define-tag>
<define-tag moreinfo>

<p>
Damian Put a découvert une vulnérabilité de dépassement de pile dans le
dépaqueteur UPX de la boîte à outils antivirus ClamAV, un attaquant distant
pourrait être autorisé à exécuter un code quelconque ou générer un déni de
service.
</p>

<p>
Pour la distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la
version&nbsp;0.84-2.sarge.10.
</p>

<p>
Pour la distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la
version&nbsp;0.88.4-0volatile1 de l'archive volatile.
</p>

<p>
Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la
version&nbsp;0.88.4-2.
</p>

<p>
Nous vous recommandons de mettre à jour vos paquets clamav.
</p>
</define-tag>

# ne pas modifier la ligne suivante
#include "$(ENGLISHDIR)/security/2006/dsa-1153.data"