[ Zut, j'ai fait une erreur dans le sujet précédent, je répare le titre en joignant de nouveau la brève annonce précédente par cohérence pour le robot ] Le 10/02/2011 22:56, David Prévot a écrit : > Salut, > > Une nouvelle annonce de sécurité a été publiée, par avance merci pour > vos relectures. > > Amicalement > > David > >
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Absence de vérification des entrées</define-tag> <define-tag moreinfo> <p> Dan Rosenberg a découvert qu'une validation d'entrées insuffisante dans le traitement des conteneurs Matroska/WebM pourrait permettre l'exécution de code arbitraire. </p> <p> Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.1.3-1squeeze3. </p> <p> La version de vlc de l'ancienne distribution stable (Lenny) est affectée par d'autres problèmes qui seront abordés dans une future annonce. </p> <p> Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.1.7-1. </p> <p> Nous vous recommandons de mettre à jour vos paquets vlc. </p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2159.data"
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Script intersite</define-tag> <define-tag moreinfo> <p> Michael Brooks (Sitewatch) a découvert un défaut de script intersite non permanent (<q>reflective XSS</q>) dans CGI:IRC, un client IRC pour le web, qui peut permettre l'exécution de JavaScript arbitraire. </p> <p> Pour l'ancienne distribution stable (Lenny), ce problème a été corrigé dans la version 0.5.9-3lenny1. </p> <p> Pour la distribution stable (Squeeze) et la distribution unstable (Sid), ce problème sera corrigé dans les meilleurs délais. </p> <p> Nous vous recommandons de mettre à jour vos paquets cgiirc. </p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2158.data"
Attachment:
signature.asc
Description: OpenPGP digital signature