Salut, Une annonce de sécurité a été publiée, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Dépassement de tampon de tas</define-tag> <define-tag moreinfo> <p> ppm2tiff des outils TIFF, un ensemble d'utilitaires pour la manipulation et conversion de TIFF, ne vérifie pas correctement la valeur de retour d'une fonction interne utilisée pour détecter les dépassements d'entier. Par conséquent, ppm2tiff est victime d'un dépassement de tas. Cela permet à un attaquant d'exécuter éventuellement du code arbitraire à l'aide d'une image PPM contrefaite, en particulier dans le cas où les images sont traitées automatiquement. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.9.4-5+squeeze7.</p> <p>Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 4.0.2-5.</p> <p>Nous vous recommandons de mettre à jour vos paquets tiff.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2575.data" # $Id: dsa-2575.wml,v 1.1 2012-11-18 14:50:05 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature