Salut, Le 20/05/2011 08:34, Étienne Gilli a écrit : > Deux petites corrections. Intégrées, merci, et par avance merci pour vos dernières remarques. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Kevin Chen a découvert qu'un traitement incorrect des requêtes de mémoire vidéo (<q>framebuffer</q>) dans le serveur VNC Vino pourrait conduire à un déni de service. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.28.2-2+squeeze1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.28.2-3.</p> <p>Nous vous recommandons de mettre à jour vos paquets vino.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2238.data" # $Id: dsa-2238.wml,v 1.1 2011-05-19 20:06:50 taffit-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Débordement de mémoire tampon</define-tag> <define-tag moreinfo> <p> On a découvert que dans squidGuard, un greffon de filtre et de redirection pour Squid, plusieurs problèmes dans src/sgLog.c et src/sgDiv.c permettent aux utilisateurs distants de : </p> <ul> <li> provoquer un déni de service, en demandant des URL longues contenant beaucoup de barres obliques. Cela impose au démon de basculer en mode d'urgence, où il ne traite plus aucune requête ; </li> <li> contourner des règles en demandant des URL dont la longueur est proche des limites du tampon, c'est à dire 2048 pour squidGuard et 4096 ou 8192 pour Squid (suivant sa version). </li> </ul> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.2.0-8.4+lenny1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.2.0-9.</p> <p>Nous vous recommandons de mettre à jour votre paquet squidguard.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2010/dsa-2040.data" # $Id: dsa-2040.wml,v 1.1 2011-05-19 20:06:44 taffit-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités distantes ont été découvertes dans le cadre de travail de gestion de contenu web TYPO3 : script intersite, redirection ouverte, injection SQL, authentification et gestion de session cassées, aléa non sécurisé, divulgation d'informations et exécution de code arbitraire. Plus de précisions sont disponibles dans l'<a href="http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-012/";>\ annonce de sécurité de TYPO3</a>. </p> <p>Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 4.2.5-1+lenny4.</p> <p>La distribution testing (Squeeze) sera corrigée prochainement.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.3.5-1.</p> <p>Nous vous recommandons de mettre à jour votre paquet typo3-src.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2010/dsa-2098.data" # $Id: dsa-2098.wml,v 1.1 2011-05-19 20:06:42 taffit-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature