[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2009/dsa-169{4,5}.wml

Jean-Baptiste Hétier a écrit :
> On Sun, 4 Jan 2009 16:43:09 +0100, Jean-Edouard Babin <je.babin@resel.fr>
> wrote:
>> Les premières DSA de l'année...
>
Merci pour les corrections, je les ai ajoutées.



-- 
Olaf'

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Edouard Babin"
<define-tag description>Défaut de conception</define-tag>
<define-tag moreinfo>
<p>Paul Szabo a découvert que xterm, un émulateur de terminal pour le système
X Window, met des caractères arbitraires dans le tampon d'entrée lors de
l'affichage de certaines séquences d'échappement (<a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2383";>CVE-2008-2383</a>).</p>

<p>Par précaution supplémentaire, cette mise à jour de sécurité désactive
également le changement de police de caractères, les touches définies par
l'utilisateur et les propriétés de X modifiables grâce à des séquences
d'échappement.</p>

<p>Pour la distribution stable (Etch), ce problème a été corrigé dans la version 222-1etch3.</p>

<p>Pour la distribution  unstable (Sid), ce problème sera corrigé bientôt.</p>

<p>Nous vous recommandons de mettre à jour votre paquet xterm.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1694.data"
# $Id: dsa-1694.wml,v 1.1 2009-01-05 15:24:50 tpeteul Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Edouard Babin"
<define-tag description>Fuite de mémoire</define-tag>
<define-tag moreinfo>
<p>
Le moteur d'expressions régulières de Ruby, un langage de script, contient une
fuite de mémoire qui peut être, dans certaines circonstances, déclenchée à
distance, conduisant à un déni de service (<a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3443";>CVE-2008-3443</a>).
</p>

<p>Cette mise à jour de sécurité corrige également une régression dans l'analyseur
XML REXML du paquet ruby1.8 ; la régression a été introduite suite à l'annonce 
DSA-1651-1.</p>

<p>Pour la distribution stable (Etch), ce problème a été corrigé dans la version
1.8.5-4etch4 du paquet ruby1.8 et dans la version 1.9.0+20060609-1etch4
du paquet ruby1.9.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version
1.8.7.72-1 du paquet ruby1.8. Le paquet ruby1.9 sera bientôt corrigé.</p>

<p>Nous vous recommandons de mettre à jour vos paquets Ruby.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1695.data"
# $Id: dsa-1695.wml,v 1.1 2009-01-05 15:24:50 tpeteul Exp $
Reply to: