Bonjour, On 25/07/2012 22:26, JP Guillonneau wrote: > suggestions. Merci JP, j'ai évidemment tout intégré. Amicalement, Thomas
#use wml::debian::translation-check translation="1.4" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans evolution-data-server, le serveur de données pour la suite de travail collaboratif evolution. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2009-0587">CVE-2009-0587</a> <p> evolution-data-server est prédisposé aux dépassements d'entiers déclenchés par de grandes chaînes base64.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2009-0547">CVE-2009-0547</a> <p>Joachim Breitner a découvert que les signatures S/MIME ne sont pas vérifiées correctement, ce qui peut conduire à des attaques par usurpation (<q>spoofing</q>).</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2009-0582">CVE-2009-0582</a> <p> Les paquets d'authentification de challenge NTLM ne sont pas validés correctement quand la méthode d'authentification NTLM est utilisée, ce qui pourrait conduire à une divulgation d'informations ou un déni de service.</p></li> </ul> <p>Pour la distribution oldstable (Etch), ces problèmes ont été corrigés dans la version 1.6.3-5etch2.</p> <p>Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 2.22.3-1.1+lenny1.</p> <p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.26.1.1-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets evolution-data-server.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1813.data" # $Id: dsa-1813.wml,v 1.4 2010-12-17 14:39:55 taffit-guest Exp $
#use wml::debian::translation-check translation="1.3" maintainer="Thomas Vincent" <define-tag description>Dépassement de tas</define-tag> <define-tag moreinfo> <p>Deux vulnérabilités ont été découvertes dans libsndfile, une bibliothèque pour lire et écrire des données audio échantillonnées. Le projet « Common Vulnerabilities and Exposures » identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2009-1788">CVE-2009-1788</a> <p>Tobias Klein a découvert que les fonctions de traitement VOC souffrent d'un dépassement de tas pouvant être déclenché par un attaquant à l'aide d'un en-tête VOC contrefait.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2009-1791">CVE-2009-1791</a> <p>Le fabriquant a découvert que les fonctions de traitement AIFF souffrent d'un dépassement de tas similaire à <a href="http://security-tracker.debian.org/tracker/CVE-2009-1788">CVE-2009-1788</a> qui peut être déclenché par un attaquant à l'aide d'un en-tête AIFF contrefait.</p></li> </ul> <p>Dans les deux cas, les données dépassant le tas ne sont pas totalement contrôlées par l'attaquant mais conduisent tout de même à un plantage d'application ou pourraient conduire à l'exécution de code arbitraire sous certaines circonstances.</p> <p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 1.0.16-2+etch2.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.0.17-4+lenny2.</p> <p>Pour la distribution testing (Squeeze), ce problème sera corrigé prochainement.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.20-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets libsndfile.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1814.data" # $Id: dsa-1814.wml,v 1.3 2010-12-17 14:39:55 taffit-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Erreur de programmation</define-tag> <define-tag moreinfo> <p>La bibliothèque Bittorrent Rasterbar réalisait une validation insuffisante des noms de chemins donnés dans les fichiers torrent, ce qui pourrait conduire à déni de service par écrasement de fichiers.</p> <p>L'ancienne distribution stable (Etch) n'utilise pas libtorrent-rasterbar.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.13.1-2+lenny1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.14.4-1.</p> <p>Nous vous recommandons de mettre à jour votre paquet libtorrent-rasterbar.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1815.data" # $Id: dsa-1815.wml,v 1.1 2009-06-15 18:18:01 spaillar Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature