[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/201{0/dsa-2102,0/dsa-2082,1/dsa-2258}.wml



Salut,

Une mise à jour de sécurité a été mise en ligne, et j'en ai traduit deux
plus anciennes pour récupérer le retard, par avance merci pour vos
relectures.

Amicalement

David



#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Erreur d'implémentation</define-tag>
<define-tag moreinfo>
<p>
On a découvert que l'implémentation STARTTLS du serveur IMAP
Cyrus Kolab ne restreint pas correctement les entrées et sorties de tampon.

Cela permet aux attaquants en homme du milieu d'insérer des commandes
dans des sessions IMAP, LMTP, NNTP et POP3 chiffrées en envoyant une
commande non chiffrée qui est traitée après la mise en place de TLS.
</p>

<p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 2.2.13-5+lenny3.</p>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.2.13-9.1.</p>

<p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 2.2.13p1-0.1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.2.13p1-0.1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets kolab-cyrus-imapd.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2258.data"
# $Id: dsa-2258.wml,v 1.1 2011-06-11 19:44:08 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Valeur de retour non vérifiée</define-tag>
<define-tag moreinfo>
<p>
On a découvert que dans BarnOwl, un client de messagerie instantanée
avec interface curses, les codes de retour d'appels aux fonctions
ZPending et ZReceiveNotice de libzephyr n'étaient pas vérifiés,
permettant aux attaquants de provoquer un déni de service (plantage
de l'application), et éventuellement d'exécuter du code arbitraire.
</p>

<p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.0.1-4+lenny2.</p>

<p>Pour la distribution testing (Squeeze), ce problème a été corrigé dans la version 1.6.2-1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.6.2-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets barnowl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2102.data"
# $Id: dsa-2102.wml,v 1.1 2010-09-03 18:51:47 spaillard Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Débordement de mémoire tampon</define-tag>
<define-tag moreinfo>
<p>
On a découvert qu'un débordement de mémoire tampon dans la bibliothèque
MIME de GMime pourrait conduire à l'exécution de code arbitraire.
</p>

<p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.2.22-2+lenny2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.2.25-1.1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gmime2.2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2082.data"
# $Id: dsa-2082.wml,v 1.1 2010-08-02 06:55:03 rhonda-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature


Reply to: