Salut, Deux mises à jour de sécurité ont été mises en ligne, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p> PLIB, une bibliothèque utilisée par TORCS, contient un dépassement de tampon dans le traitement de message d'erreur, ce qui pourrait permettre aux attaquants distants d'exécuter du code arbitraire. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.8.5-5+squeeze1.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.8.5-5.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets plib.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2425.data" # $Id: dsa-2425.wml,v 1.1 2012-03-04 21:49:45 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>expansion d'entité XML externe</define-tag> <define-tag moreinfo> <p> Le module Perl XML::Atom ne désactivait pas les entités externes lors de l'analyse du XML provenant de sources éventuellement non fiables. Cela risque de permettre aux attaquants d'obtenir un accès en lecture aux ressources autrement protégées, en fonction de la façon dont la bibliothèque est utilisée. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.37-1+squeeze1.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 0.39-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets libxml-atom-perl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2424.data" # $Id: dsa-2424.wml,v 1.1 2012-03-04 16:54:35 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature