[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/201{0/dsa-2068,1/dsa-2198}.wml

Salut,

Une mise à jour de sécurité a été mise en ligne, et j'en ai traduit une
plus vieille pour récupérer le retard, par avance merci pour vos relectures.

Amicalement

David



#use wml::debian::translation-check translation="1.2" maintainer="David Prévot"
<define-tag description>Vérification d'entrée manquante</define-tag>
<define-tag moreinfo>
<p>
Mathias Svensson a découvert que tex-common, un paquet embarquant de
nombreux scripts et fichiers de configuration nécessaires à TeX, contient
des réglages non sécurisés pour la directive <q>shell_escape_commands</q>.

Suivant le scénario, cela peut conduire à l'exécution de code
arbitraire si une victime est piégée dans le traitement d'un
fichier TeX malveillant ou si c'est fait de manière automatique.
</p>

<p>La distribution oldstable (Lenny) n'est pas concernée par ce problème
puisque <q>shell_escape</q> est désactivée.
</p>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.08.1.</p>

<p>Pour les distributions testing (Wheezy) et unstable (Sid), ce problème sera corrigé prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets tex-common.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2198.data"
# $Id: dsa-2198.wml,v 1.1 2011-03-22 23:11:00 taffit-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Débordement de mémoire tampon</define-tag>
<define-tag moreinfo>
<p>
Matt Giuca a découvert un débordement de mémoire tampon dans
python-cjson, un décodeur et encodeur JSON rapide pour Python.

Cela permet a un attaquant distant de provoquer un déni de service (plantage
d'application) à l'aide d'un script Python trafiqué pour l'occasion.
</p>


<p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.0.5-1+lenny1.</p>

<p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.5-3.</p>

<p>Nous vous recommandons de mettre à jour votre paquet python-cjson.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2068.data"
# $Id: dsa-2068.wml,v 1.1 2011-03-22 23:17:48 taffit-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: