[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2011/dsa-22{79,80}.wml

Salut,

Deux nouvelles annonces ont été publiées, par avance merci pour vos
relectures.

Amicalement

David


#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>On a découvert que libvirt, une bibliothèque pour servir d'interface entre
différents systèmes de virtualisation, est prédisposé à un débordement d'entier
(<a href="http://security-tracker.debian.org/tracker/CVE-2011-2511";>CVE-2011-2511</a>).

De plus, la version stable est prédisposée à un déni de
service, car son signalement d'erreur ne sécurise pas le thread
(<a href="http://security-tracker.debian.org/tracker/CVE-2011-1486";>CVE-2011-1486</a>).
</p>

<p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 0.8.3-5+squeeze2.</p>

<p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 0.4.6-10+lenny2.</p>

<p>Pour la distribution testing (Wheezy), ces problèmes seront bientôt corrigés.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.9.2-7).</p>

<p>Nous vous recommandons de mettre à jour vos paquets libvirt.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2280.data"
# $Id: dsa-2280.wml,v 1.1 2011-07-19 14:02:11 taffit Exp $

#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Injection SQL</define-tag>
<define-tag moreinfo>
<p>
On a découvert que libapache2-mod-authnz-external, un
module Apache d'authentification, est prédisposé à une
injection SQL par l'intermédiaire du paramètre $user.
</p>


<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.2.4-2+squeeze1.</p>

<p>La distribution oldstable (Lenny) ne contient pas libapache2-mod-authnz-external.</p>

<p>Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.2.4-2.1.</p>


<p>Nous vous recommandons de mettre à jour vos paquets libapache2-mod-authnz-external.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2279.data"
# $Id: dsa-2279.wml,v 1.1 2011-07-19 09:34:50 taffit Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: