[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2011/dsa-2176.wml

Salut,

Une mise à jour de sécurité a été mise en ligne, par avance merci pour
vos relectures.

Amicalement

David


#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>
Plusieurs vulnérabilités ont été découvertes dans le <q>Common UNIX Printing
System</q> (CUPS) :
</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2008-5183";>CVE-2008-5183</a>
<p>
Un déréférencement de pointeur null dans les notifications de
fin de travail par RSS pourrait mener à un déni de service.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2009-3553";>CVE-2009-3553</a>
<p>
On a découvert que la manipulation de descripteur de
fichier incorrect pourrait mener à un déni de service.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-0540";>CVE-2010-0540</a>
<p>
Une vulnérabilité de contrefaçon de requête
intersite a été découverte dans l'interface web.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-0542";>CVE-2010-0542</a>
<p>
Une gestion de mémoire incorrecte dans le sous-système
de filtre pourrait mener à un déni de service.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-1748";>CVE-2010-1748</a>
<p>
Divulgation d'informations dans l'interface web.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-2431";>CVE-2010-2431</a>
<p>
Emmanuel Bouillon a découvert une vulnérabilité de lien
symbolique dans la manipulation des fichiers de cache.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-2432";>CVE-2010-2432</a>
<p>
Déni de service dans le code d'authentification.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-2941";>CVE-2010-2941</a>
<p>
Une gestion de mémoire incorrecte dans le code IPP pourrait
mener à un déni de service ou à l'exécution de code arbitraire.
</p></li>

</ul>

<p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.3.8-1+lenny9.</p>

<p>
La distribution stable (Squeeze) et la distribution unstable (Sid)
ont déjà été corrigées avant la publication initiale de Squeeze.
</p>

<p>Nous vous recommandons de mettre à jour vos paquets cups.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2176.data"
# $Id: dsa-2176.wml,v 1.1 2011-03-02 02:27:29 taffit-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: