[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2009/dsa-185{0,1}.wml

Bonjour,

On 29/08/2012 18:26, JP Guillonneau wrote:
> suggestions.

Merci JP, j'ai tout pris.
Je renvoie donc dsa-1850 et le dsa-1851 corrigé d'hier.

Amicalement,
Thomas


#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans libmodplug, la bibliothèque
partagée pour la musique modale basée sur ModPlug. 

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2009-1438";>CVE-2009-1438</a>

<p>libmodplug est prédisposé à un dépassement d'entier lors du traitement
d'un fichier MED ayant un commentaire ou un titre de chanson contrefait.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2009-1513";>CVE-2009-1513</a>

<p>libmodplug est prédisposé à un dépassement de tampon dans la
fonction PATinst lors du traitement d'un long nom d'instrument.</p></li>

</ul>

<p>Pour la distribution oldstable (Etch), ces problèmes ont été corrigés dans la version 1:0.7-5.2+etch1.</p>

<p>Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 1:0.8.4-1+lenny1.</p>

<p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1:0.8.7-1.</p>


<p>Nous vous recommandons de mettre à jour vos paquets libmodplug.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1850.data"
# $Id: dsa-1850.wml,v 1.2 2010-12-17 14:39:59 taffit-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Dépassement d'entier</define-tag>
<define-tag moreinfo>

<p>gst-plugins-bad0.10, l'ensemble de greffons <q>bad</q> GStreamer, 
est prédisposé à un dépassement d'entier lors du traitement d'un fichier MED
ayant un commentaire ou un nom de chanson contrefait.</p>


<p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 0.10.3-3.1+etch3.</p>

<p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.10.7-2+lenny2.</p>

<p>Pour les distributions testing (Squeeze) et unstable (Sid), 
gst-plugins-bad0.10 est lié à libmodplug.</p>


<p>Nous vous recommandons de mettre à jour vos paquets gst-plugins-bad0.10.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1851.data"
# $Id: dsa-1851.wml,v 1.1 2009-08-06 09:43:53 spaillard Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: