[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[LCFC] wml://security/2012/dsa-243{4,5,6}.wml



Salut

Le 20/03/2012 05:45, Étienne Gilli a écrit :

> Une correction et une suggestion (sur la même ligne).

Corrigées, merci, en particulier d'avoir signalé qu'il y en avait deux
sur la ligne, j'aurais raté la seconde sans le moindre doute sinon.

Le 20/03/2012 05:42, Thomas Vincent a écrit :

> Quelques corrections.

Corrigées aussi, merci.

Par avance merci pour vos dernières remarques.

Amicalement

David

#use wml::debian::translation-check translation="1.2" maintainer="David Prévot"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>
Plusieurs vulnérabilités ont été identifiées dans Gnash, le lecteur Flash GNU.
</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1175";>CVE-2012-1175</a>
<p>
Tielei Wang de Georgia Tech Information Security Center a découvert une
vulnérabilité dans GNU Gnash qui est provoquée par une erreur de dépassement
d'entier et peut être exploitée en provoquant un dépassement de tas en piégeant
un utilisateur dans l'ouverture d'un fichier SWF contrefait pour l'occasion.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2011-4328";>CVE-2011-4328</a>
<p>
Alexander Kurtz a découvert une gestion non sécurisée de cookies HTTP.

Les fichiers de cookie sont conservés sous /tmp et ont des noms
prévisibles, cette vulnérabilité permet à un attaquant local d'écraser des
fichiers arbitraires sur lesquels l'utilisateur a le droit d'écrire et
sont aussi lisibles par tous, ce qui peut provoquer une fuite d'informations.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-4337";>CVE-2010-4337</a>
<p>
Jakub Wilk a découvert une gestion non sécurisée de
fichiers temporaires lors du processus de construction.

Les fichiers sont conservés sous /tmp et ont des noms prévisibles,
cette vulnérabilité permet à un attaquant local d'écraser des
fichiers arbitraires sur lesquels l'utilisateur a le droit d'écrire.
</p></li>

</ul>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.8.8-5+squeeze1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.8.10-5.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gnash.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2435.data"
# $Id: dsa-2435.wml,v 1.2 2012-03-22 16:21:08 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Fuite d'informations sensibles</define-tag>
<define-tag moreinfo>
<p>
Matthew Daley a découvert une vulnérabilité
de divulgation de mémoire dans nginx.

Dans les versions précédentes de ce serveur web, un attaquant
pouvait recevoir le contenu de la mémoire libérée auparavant si
un serveur amont renvoyait une réponse HTTP contrefaite pour
l'occasion, exposant éventuellement des informations sensibles.
</p>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.7.67-3+squeeze2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.1.17-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets nginx.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2434.data"
# $Id: dsa-2434.wml,v 1.2 2012-03-22 16:21:07 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Limites de ressource inactives</define-tag>
<define-tag moreinfo>
<p>
Le module FCGID d'Apache, une implémentation de FastCGI,
n'appliquait pas correctement la limite de ressource
FcgidMaxProcessesPerClass, rendant ce contrôle inefficace et permettant
éventuellement à un hôte virtuel de consommer des ressources excessives.
</p>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:2.3.6-1+squeeze1.</p>

<p>Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:2.3.6-1.1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libapache2-mod-fcgid.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2436.data"
# $Id: dsa-2436.wml,v 1.1 2012-03-19 19:54:52 taffit Exp $

Attachment: signature.asc
Description: OpenPGP digital signature


Reply to: