Salut, Une mise à jour de sécurité a été mise en ligne, et j'en ai traduit une plus vieille pour récupérer le retard, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Débordement de mémoire tampon</define-tag> <define-tag moreinfo> <p> Ulrik Persson a signalé un défaut de débordement de mémoire tampon basée sur la pile dans FontForge, un éditeur de polices. Lors du traitement d'un Bitmap Distribution Format (BDF) trafiqué, FontForge pourrait planter ou exécuter du code arbitraire avec les droits de l'utilisateur exécutant FontForge. </p> <p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 0.0.20080429-1+lenny2.</p> <p>La distribution stable (Squeeze), la distribution testing (Wheezy) et la distribution unstable (Sid) ne sont pas concernées par ce problème.</p> <p>Nous vous recommandons de mettre à jour vos paquets fontforge.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2253.data" # $Id: dsa-2253.wml,v 1.1 2011-06-03 23:12:55 taffit Exp $
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Plusieurs problèmes</define-tag> <define-tag moreinfo> <p> Deux problèmes ont été découverts dans le serveur web HTTPD Apache : </p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2010-0408";>CVE-2010-0408</a> <p> mod_proxy_ajp reverrait le mauvais code d'état en cas d'erreur, provoquant une mise en état d'erreur du serveur moteur jusqu'à expiration du délai de réessai. Un attaquant distant pourrait envoyer des requêtes malveillantes pour déclencher ce problème, provoquant un déni de service. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2010-0434";>CVE-2010-0434</a> <p> Un défaut dans le code de traitement de sous-requête principal a été découvert. Cela pourrait conduire au plantage du démon (erreur de segmentation) ou à la révélation de renseignements sensibles si les en-têtes d'une sous-requête étaient modifiés par des modules comme mod_headers. </p></li> </ul> <p>Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 2.2.9-10+lenny7.</p> <p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.2.15-1.</p> <p> Cette annonce fournit aussi les paquets apache2-mpm-itk mis à jour qui ont été recompilés avec les nouveaux paquets apache2. </p> <p>Nous vous recommandons de mettre à jour vos paquets apache2 et apache2-mpm-itk.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2010/dsa-2035.data" # $Id: dsa-2035.wml,v 1.2 2010-12-17 14:26:45 taffit-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature