[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/20{09/dsa-17,12/dsa-24}46.wml



Salut,

Une annonce de sécurité a été publiée, et j'en ai traduit une plus
ancienne, par avance merci pour vos relectures.

Amicalement

David


#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Traitement incorrect de mémoire</define-tag>
<define-tag moreinfo>
<p>
Un traitement incorrect de mémoire dans la fonction png_set_text2() de
la bibliothèque PNG pourrait conduire à l'exécution de code arbitraire.
</p>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version libpng_1.2.44-1+squeeze4.</p>

<p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libpng.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2446.data"
# $Id: dsa-2446.wml,v 1.1 2012-04-04 19:45:13 taffit Exp $
#use wml::debian::translation-check translation="1.3" maintainer="David Prévot"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>
Deux problèmes de sécurité ont été découverts dans
Ghostscript, l'interpréteur GPL de PostScript et de PDF.

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2009-0583";>CVE-2009-0583</a>
<p>
Jan Lieskovsky a découvert plusieurs dépassements d'entier dans la bibliothèque
ICC, qui permettent l'exécution de code arbitraire à l'aide de profils
ICC contrefaits dans des fichiers PostScript avec des images intégrées.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2009-0584";>CVE-2009-0584</a>
<p>
Jan Lieskovsky a découvert des vérifications de frontières hautes
insuffisantes sur certaines tailles de variable dans la bibliothèque 
ICC, ce qui permet l'exécution de code arbitraire à l'aide de profils
ICC contrefaits dans des fichiers PostScript avec des images intégrées.
</p></li>

</ul>

<p>Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 8.62.dfsg.1-3.2lenny1.</p>

<p>Pour la distribution oldstable (Etch), ces problèmes ont été corrigés dans la version 8.54.dfsg.1-5etch2.

Veuillez remarquer que le paquet d'oldstable s'appelle gs-gpl.
</p>

<p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p>


<p>Nous vous recommandons de mettre à jour vos paquets ghostscript ou gs-gpl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1746.data"
# $Id: dsa-1746.wml,v 1.3 2010-12-17 14:39:29 taffit-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature


Reply to: