Salut, Quelques nouvelles annonces de sécurité ont été publiées, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Les développeurs de Tor, un réseau offrant une couverture d'anonymat pour TCP, ont découvert des problèmes en réalisant un contrôle de sécurité. Un débordement de tas permettait l'exécution de code arbitraire(<a href="http://security-tracker.debian.org/tracker/CVE-2011-0427">CVE-2011-0427</a>), une vulnérabilité de déni de service a été découverte dans le traitement de la compression zlib et des morceaux de mémoire fondamentale n'étaient pas vidés correctement avant d'être libérés. Les deux derniers problèmes n'ont pas encore d'identifiant CVE. Le <a href="http://security-tracker.debian.org/tracker/source-package/tor">système de suivi de sécurité Debian</a> sera mis à jour dès qu'ils seront disponibles. <p> Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 0.2.1.29-1~lenny+1. </p> <p> Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.2.1.29-1. </p> <p> Pour la distribution experimental, ces problèmes ont été corrigés dans la version 0.2.2.21-alpha-1. </p> <p> Nous vous recommandons de mettre à jour vos paquets tor. </p> <p> De plus amples renseignements à propos des annonces de sécurité Debian, la méthode pour appliquer ces mises à jour sur votre système et les questions récurrentes peuvent être consultés en : <a href="$(HOME)/security/">http://www.debian.org/security/</a> </p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2148.data"
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Fichiers temporaires non sécurisés</define-tag> <define-tag moreinfo> <p> Vincent Bernat a découvert que pimd, un démon de routage multicast, crée des fichiers avec des noms prévisibles à la réception de signaux spécifiques. </p> <p> Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.1.0-alpha29.17-8.1lenny1. </p> <p> Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème sera corrigé dans les meilleurs délais. </p> <p> Nous vous recommandons de mettre à jour vos paquets pimd. </p> <p> De plus amples renseignements à propos des annonces de sécurité Debian, la méthode pour appliquer ces mises à jour sur votre système et les questions récurrentes peuvent être consultés en : <a href="$(HOME)/security/">http://www.debian.org/security/</a> </p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2147.data"
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Débordement de tampon</define-tag> <define-tag moreinfo> <p> Andres Lopez Luksenberg a découvert un débordement de tampon dans l'analyseur OID de libsmi, une bibliothèque pour accéder aux données SMI MIB. </p> <p> Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.4.7+dfsg-0.2. </p> <p> Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 0.4.8+dfsg2-3. </p> <p> Nous vous recommandons de mettre à jour vos paquets libsmi. </p> <p> De plus amples renseignements à propos des annonces de sécurité Debian, la méthode pour appliquer ces mises à jour sur votre système et les questions récurrentes peuvent être consultés en : <a href="$(HOME)/security/">http://www.debian.org/security/</a> </p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2145.data"
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Traversée de répertoires</define-tag> <define-tag moreinfo> <p> D. Fabian et L. Weichselbaum ont découvert une vulnérabilité de traversée de répertoires dans MyDMS, un système de gestion de documents à source ouvert basé sur PHP et MySQL. </p> <p> Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.7.0-1+lenny1. </p> <p> Les distributions testing (Squeeze) et unstable (Sid) ne contiennent plus les paquets mydms. </p> <p> Nous vous recommandons de mettre à jour vos paquets mydms. </p> <p> De plus amples renseignements à propos des annonces de sécurité Debian, la méthode pour appliquer ces mises à jour sur votre système et les questions récurrentes peuvent être consultés en : <a href="$(HOME)/security/">http://www.debian.org/security/</a> </p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2146.data"
Attachment:
signature.asc
Description: OpenPGP digital signature