[rfr] wml://security/2007/dsa-1273.wml

To: debian-l10n-french@lists.debian.org
Subject: [rfr] wml://security/2007/dsa-1273.wml
From: Nicolas Bertolissio <nico.bertol@free.fr>
Date: Sat, 31 Mar 2007 22:15:21 +0200
Message-id: <[🔎] 20070331201521.GA5503@free.fr>
Mail-followup-to: debian-l10n-french@lists.debian.org

-- 
  .~.    Nicolas Bertolissio
  /V\    nico.bertol@free.fr
 // \\
/(   )\
 ^`~'^  Debian GNU-Linux

#use wml::debian::translation-check translation="1.2" maintainer="Nicolas Bertolissio"

<define-tag description>Erreur de conception</define-tag>
<define-tag moreinfo>

<p>
Plusieurs vuln�bilit�ont � d�uvertes dans nas, le syst� audio r�au.
</p>

<ul>
  <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1543";>CVE-2007-1543</a> 
    <p>
    Un d�rdement de m�ire tampon bas�ur la pile dans la fonction
    accept_att_local de server/os/connection.c dans nas permet �es attaquants
    distants d'ex�ter un code quelconque <i>via</i> un nom d'esclave
    contenant un long chemin dans une connexion par socket USL.
    </p>
  </li>
  <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1544";>CVE-2007-1544</a>
    <p>
    Un d�rdement d'entier dans la fonction ProcAuWriteElement de
    server/dia/audispatch.c permet �es attaquants distants de g�rer un d�
    de service (plantage) et peut-�e d'ex�ter un code quelconque <i>via</i>
    une valeurs tr�grande de max_samples.
    </p>
  </li>
  <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1545";>CVE-2007-1545</a>
    <p>
    La fonction AddResource de server/dia/resource.c permet �es attaquants
    distants de g�rer un d� de service (plantage du serveur) <i>via</i> un
    identifiant de client inexistant.
    </p>
  </li>
  <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1546";>CVE-2007-1546</a>
    <p>
    Une erreur d'index de tableau permet �es attaquants distants de g�rer
    un d� de service (plantage) <i>via</i> 1) de grandes valeurs de
    num_action dans la fonction ProcAuSetElements de server/dia/audispatch.c ou,
    2) un param�e inputNum grand fourni �a fonction compileInputs de
    server/dia/auutil.c.
    </p>
  </li>
  <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1547";>CVE-2007-1547</a>
    <p>
    La fonction ReadRequestFromClient de server/os/io.c permet �es attaquants
    distants de g�rer un d� de service (plantage) <i>via</i> plusieurs
    connexions simultan�, ce qui d�enche le d�f�ncement d'un pointeur
    vide.
    </p>
  </li>
</ul>

<p>
Pour la distribution stable (<em>Sarge</em>), ces probl�s ont � corrig�dans la version&nbsp;1.7-2sarge1.
</p>

<p>
Pour la prochaine distribution stable (<em>Etch</em>) et la distribution
instable (<em>Sid</em>), ces probl�s ont � corrig�dans la
version&nbsp;1.8-4.
</p>

<p>
Nous vous recommandons de mettre �our votre paquet nas.
</p>

</define-tag>

# ne pas modifier la ligne suivante
#include "$(ENGLISHDIR)/security/2007/dsa-1273.data"

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: [rfr] wml://security/2007/dsa-1273.wml
  - From: Cyril Brulebois <cyril.brulebois@enst-bretagne.fr>

Prev by Date: Debian WWW CVS commit by bertol: webwml/french/devel/debian-installer errata.wml
Next by Date: Debian WWW CVS commit by bertol: webwml/french/security/2007 dsa-1273.wml
Previous by thread: [RFR] po4a://manpages-fr-extra/util-linux/sfdisk.8.po
Next by thread: Re: [rfr] wml://security/2007/dsa-1273.wml
Index(es):
- Date
- Thread