[rfr] wml://security/2007/dsa-136{7,8,9}.wml

To: debian-l10n-french@lists.debian.org
Subject: [rfr] wml://security/2007/dsa-136{7,8,9}.wml
From: Nicolas Bertolissio <nico.bertol@free.fr>
Date: Fri, 14 Sep 2007 19:25:20 +0200
Message-id: <[🔎] 20070914172520.GA7829@localhost.localdomain>
Mail-followup-to: debian-l10n-french@lists.debian.org
In-reply-to: <[🔎] 20070914162157.GA7152@localhost.localdomain>
References: <[🔎] 20070914162157.GA7152@localhost.localdomain>

-- 
  .~.    Nicolas Bertolissio
  /V\    nico.bertol@free.fr
 // \\
/(   )\
 ^`~'^  Debian GNU/Linux

#use wml::debian::translation-check translation="1.1" maintainer="Nicolas Bertolissio"

<define-tag description>Débordement de mémoire tampon</define-tag>
<define-tag moreinfo>

<p>
On a découvert qu'un débordement de mémoire tampon de la bibliothèque RPC de
l'implantation de référence de Kerberos du MIT permettait l'exécution de code
arbitraire.
</p>

<p>
L'ancienne distribution stable (<em>Sarge</em>) n'est pas affectée par ce
problème.
</p>

<p>
Pour la distribution stable (<em>Etch</em>), ce problème a été corrigé dans la
version&nbsp;1.4.4-7etch3.
</p>

<p>
Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la
version&nbsp;1.6.dfsg.1-7.
</p>

<p>
Nous vous recommandons de mettre à jour vos paquets de Kerberos.
</p>

</define-tag>

# ne pas modifier la ligne suivante
#include "$(ENGLISHDIR)/security/2007/dsa-1367.data"

#use wml::debian::translation-check translation="1.1" maintainer="Nicolas Bertolissio"

<define-tag description>Débordement de mémoire tampon</define-tag>
<define-tag moreinfo>

<p>
On a découvert qu'un débordement de mémoire tampon de la bibliothèque de
communication RPC sécurisée au-dessus du protocole rpcsec_gss permettait
l'exécution de code arbitraire.
</p>

<p>
L'ancienne distribution stable (<em>Sarge</em>) ne contient pas librpcsecgss.
</p>

<p>
Pour la distribution stable (<em>Etch</em>), ce problème a été corrigé dans la
version&nbsp;0.14-2etch1.
</p>

<p>
Pour la distribution instable (<em>Sid</em>), ce problème sera corrigé
prochainement.
</p>

<p>
Nous vous recommandons de mettre à jour vos paquets librpcsecgss.
</p>

</define-tag>

# ne pas modifier la ligne suivante
#include "$(ENGLISHDIR)/security/2007/dsa-1368.data"

#use wml::debian::translation-check translation="1.1" maintainer="Nicolas Bertolissio"

<define-tag description>Vérification d'entrée manquante</define-tag>
<define-tag moreinfo>

<p>
Sumit I. Siddharth a découvert que Gforge, un outil de développement
collaboratif, ne réalisait pas de vérification suffisante des entrées, cela
permet l'injection de code SQL.
</p>

<p>
Pour l'ancienne distribution stable (<em>Sarge</em>), ce problème a été corrigé
dans la version&nbsp;3.1-31sarge2.
</p>

<p>
Pour la distribution stable (<em>Etch</em>), ce problème a été corrigé dans la
version&nbsp;4.5.14-22etch1.
</p>

<p>
Pour la distribution instable (<em>Sid</em>), ce problème sera corrigé
prochainement.
</p>

<p>
Nous vous recommandons de mettre à jour votre paquet gforge.
</p>

</define-tag>

# ne pas modifier la ligne suivante
#include "$(ENGLISHDIR)/security/2007/dsa-1369.data"

Attachment: signature.asc
Description: Digital signature

Reply to:

References:
- [itt] wml://security/2007/dsa-136{7,8,9}.wml
  - From: Nicolas Bertolissio <nico.bertol@free.fr>

Prev by Date: [itt] wml://security/2007/dsa-137{0,1,2,3,4}.wml
Next by Date: [rfr] wml://security/2007/dsa-137{0,1,2,3,4}.wml
Previous by thread: [itt] wml://security/2007/dsa-136{7,8,9}.wml
Next by thread: [itt] wml://security/2007/dsa-137{0,1,2,3,4}.wml
Index(es):
- Date
- Thread