#use wml::debian::translation-check translation="1.1" maintainer="Jean-Edouard Babin"
<define-tag description>Débordement de mémoire tampon, consommation de pile</define-tag>
<define-tag moreinfo>
<p>Moritz Jodeit a découvert que ClamAV, une solution d'anti-virus, souffre
d'une erreur « off-by-one-error » dans son analyseur de fichier de projet VBA. Cela peut
conduire à débordement de mémoire tampon et éventuellement à l'exécution de code
arbitraire (<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5050">CVE-2008-5050</a>).</p>

<p>Ilja van Sprundel a découvert que ClamAV contient un déni de service dans son
analyseur de fichier JPEG car il ne limite pas son algorithme récursif lors
de l'analyse de miniature JPEG (<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5314">CVE-2008-5314</a>).</p>

<p>Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 0.90.1dfsg-4etch16.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.94.dfsg.2-1.</p>

<p>La distribution de test (Lenny) sera corrigé prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets clamav.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1680.data"
# $Id: dsa-1680.wml,v 1.1 2008/12/04 11:39:30 spaillar Exp $