Bonjour, On 29/08/2012 18:26, JP Guillonneau wrote: > suggestions. Merci JP, j'ai tout pris. Je renvoie donc dsa-1850 et le dsa-1851 corrigé d'hier. Amicalement, Thomas
#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans libmodplug, la bibliothèque partagée pour la musique modale basée sur ModPlug. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2009-1438">CVE-2009-1438</a> <p>libmodplug est prédisposé à un dépassement d'entier lors du traitement d'un fichier MED ayant un commentaire ou un titre de chanson contrefait.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2009-1513">CVE-2009-1513</a> <p>libmodplug est prédisposé à un dépassement de tampon dans la fonction PATinst lors du traitement d'un long nom d'instrument.</p></li> </ul> <p>Pour la distribution oldstable (Etch), ces problèmes ont été corrigés dans la version 1:0.7-5.2+etch1.</p> <p>Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 1:0.8.4-1+lenny1.</p> <p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1:0.8.7-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets libmodplug.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1850.data" # $Id: dsa-1850.wml,v 1.2 2010-12-17 14:39:59 taffit-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Dépassement d'entier</define-tag> <define-tag moreinfo> <p>gst-plugins-bad0.10, l'ensemble de greffons <q>bad</q> GStreamer, est prédisposé à un dépassement d'entier lors du traitement d'un fichier MED ayant un commentaire ou un nom de chanson contrefait.</p> <p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 0.10.3-3.1+etch3.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.10.7-2+lenny2.</p> <p>Pour les distributions testing (Squeeze) et unstable (Sid), gst-plugins-bad0.10 est lié à libmodplug.</p> <p>Nous vous recommandons de mettre à jour vos paquets gst-plugins-bad0.10.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1851.data" # $Id: dsa-1851.wml,v 1.1 2009-08-06 09:43:53 spaillard Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature