[RFR] wml://security/2011/dsa-2287.wml
Ci-joint la traduction de dsa-2287.wml.
* Certains phrases me paraissent verbeuses.
#use wml::debian::translation-check translation="1.1" maintainer="Maxime Courtois"
<define-tag description>plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>La librairie PNG libpng a été affectée par plusieurs vulnérabilités. La
plus critique est celle identifiée par
<a href="http://security-tracker.debian.org/tracker/CVE-2011-2690";>
\CVE-2011-2690</a>. En utilisant cette vulnérabilité, un attaquant est capable
d'écraser de la mémoire avec une quantité de données contrôlées grâce à une
image PNG forgée.</p>
<p>Les autres vulnérabilités sont moins critiques et permettent à un
attaquant de causer un crash du programme (déni de service) via une
image PNG forgée.</p>
<p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la
version 1.2.27-2+lenny5. En raison d'une limitation technique dans les scripts
de traitement d'archives, les paquets mis à jour ne peuvent être sortis en
parallèle des paquets pour Squeeze. Ils apparaîtront sous peu.</p>
<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la
version 1.2.44-1+squeeze1.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la
version 1.2.46-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libpng.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2287.data"
# $Id: dsa-2287.wml,v 1.1 2011/07/28 21:48:23 kaare Exp $
Reply to: