-- .~. Nicolas Bertolissio /V\ nico.bertol@free.fr // \\ /( )\ ^`~'^ Debian GNU/Linux
#use wml::debian::translation-check translation="1.1" maintainer="Nicolas Bertolissio" <define-tag description>Débordement de mémoire tampon</define-tag> <define-tag moreinfo> <p> On a découvert qu'un débordement de mémoire tampon dans le traitement des noms de fichiers d'inotify-tools, une interface en ligne de commande à inotify, pouvait conduire à l'exécution de code arbitraire. Cela n'affecte que la bibliothèque interne et aucun des outils frontaux fournis par Debian. </p> <p> L'ancienne distribution stable (<em>Sarge</em>) ne contient pas de paquet inotify-tools. </p> <p> Pour la distribution stable (<em>Etch</em>), ce problème a été corrigé dans la version 3.3-2. </p> <p> Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 3.11-1. </p> <p> Nous vous recommandons de mettre à jour votre paquet inotify-tools. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2007/dsa-1440.data"
#use wml::debian::translation-check translation="1.1" maintainer="Nicolas Bertolissio" <define-tag description>Débordement de mémoire tampon</define-tag> <define-tag moreinfo> <p> Luigi Auriemma a découvert que PeerCast, un serveur de flux audio et vidéo pair à pair, était vulnérable à un débordement de zone de mémoire dans le code du serveur HTTP. Cela permet à un attaquant distant de causer un déni de service et peut-être d'exécuter du code arbitraire par l'intermédiaire d'une longue requête SOURCE. </p> <p> L'ancienne distribution stable (<em>Sarge</em>) ne contient pas de paquet peercast. </p> <p> Pour la distribution stable (<em>Etch</em>), ce problème a été corrigé dans la version 0.1217.toots.20060314-1etch0. </p> <p> Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 0.1218+svn20071220+2. </p> <p> Nous vous recommandons de mettre à jour vos paquets peercast. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2007/dsa-1441.data"
#use wml::debian::translation-check translation="1.2" maintainer="Nicolas Bertolissio" <define-tag description>Débordement de mémoire tampon</define-tag> <define-tag moreinfo> <p> Rubert Buchholz a découvert que libsndfile, une bibliothÚque pour lire et écrire des fichiers audio, ne réalisait pas de vérification suffisante des limites lors du traitement de fichiers FLAC. Cela peut conduire à l'exécution de code arbitraire. </p> <p> L'ancienne distribution stable (<em>Sarge</em>) n'est pas affectée par ce problÚme. </p> <p> Pour la distribution stable (<em>Etch</em>), ce problÚme a été corrigé dans la version 1.0.16-2. </p> <p> Nous vous recommandons de mettre à jour vos paquets libsndfile. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2007/dsa-1442.data"
Attachment:
signature.asc
Description: Digital signature