#use wml::debian::translation-check translation="1.1" maintainer="Jean-Edouard Babin"

<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Enscript, un outil pour
transformer des fichiers texte ASCII en fichier Postscript, HTML ou RTF.
Le projet des expositions et vulnérabilités communes (CVE) identifie les
problèmes suivants : </p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3863">CVE-2008-3863</a>

   <p>Ulf Harnhammer a découvert qu'un dépassement de tampon peut conduire à
   l'exécution de code arbitraire.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4306">CVE-2008-4306</a>

   <p>Kees Cook et Tomas Hoger ont découvert que plusieurs dépassements de
   tampon peuvent conduire à l'exécution de code arbitraire.</p></li>

</ul>

<p>
Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la 
version 1.6.4-11.1.</p>

<p>
Pour la distribution stable à venir (Lenny) et la distribution instable (Sid),
ces problèmes ont été corrigés dans la version 1.6.4-13.</p>

<p>Nous vous recommandons de mettre à jour votre paquet enscript.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1670.data"
# $Id: dsa-1670.wml,v 1.1 2008/11/24 22:01:15 spaillar Exp $