Salut, Une mise à jour de sécurité a été mise en ligne, et j'en ai traduit une plus vieille pour récupérer le retard, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Vérification d'entrée manquante</define-tag> <define-tag moreinfo> <p> Mathias Svensson a découvert que tex-common, un paquet embarquant de nombreux scripts et fichiers de configuration nécessaires à TeX, contient des réglages non sécurisés pour la directive <q>shell_escape_commands</q>. Suivant le scénario, cela peut conduire à l'exécution de code arbitraire si une victime est piégée dans le traitement d'un fichier TeX malveillant ou si c'est fait de manière automatique. </p> <p>La distribution oldstable (Lenny) n'est pas concernée par ce problème puisque <q>shell_escape</q> est désactivée. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.08.1.</p> <p>Pour les distributions testing (Wheezy) et unstable (Sid), ce problème sera corrigé prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets tex-common.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2198.data" # $Id: dsa-2198.wml,v 1.1 2011-03-22 23:11:00 taffit-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Débordement de mémoire tampon</define-tag> <define-tag moreinfo> <p> Matt Giuca a découvert un débordement de mémoire tampon dans python-cjson, un décodeur et encodeur JSON rapide pour Python. Cela permet a un attaquant distant de provoquer un déni de service (plantage d'application) à l'aide d'un script Python trafiqué pour l'occasion. </p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.0.5-1+lenny1.</p> <p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.5-3.</p> <p>Nous vous recommandons de mettre à jour votre paquet python-cjson.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2010/dsa-2068.data" # $Id: dsa-2068.wml,v 1.1 2011-03-22 23:17:48 taffit-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature