Bonjour, Dixit Thomas Vincent, le 27/08/2013 : >Trois nouvelles annonces de sécurité ont été publiées, merci d'avance >pour vos relectures. Une typo pour chaque ! Baptiste
--- dsa-2742.wml 2013-08-27 19:05:19.000000000 +0200 +++ ./dsa-2742-bj.wml 2013-08-27 19:05:45.000000000 +0200 @@ -5,7 +5,7 @@ développement d'applications web, ne traitait pas correctement les caractères NUL embarqués dans l'extension subjectAltName des certificats X.509. En fonction de l'application et avec des vérifications insuffisantes au niveau de -l'authorité de certification, cela pourrait être utilisé pour se faire passer +l'autorité de certification, cela pourrait être utilisé pour se faire passer pour d'autres utilisateurs.</p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 5.3.3-7+squeeze17.</p>
--- dsa-2743.wml 2013-08-27 19:06:19.000000000 +0200 +++ ./dsa-2743-bj.wml 2013-08-27 19:07:53.000000000 +0200 @@ -16,7 +16,7 @@ multicast IP, ce qui pourrait aboutir à un buffer trop petit pour l'opération demandée. Un processus sans permission peut lire ou écrire des pages de mémoire appartenant au noyau. Cela pourrait conduire à la divulgation d'informations -sensibles ou permettre augmentation de droits.</p></li> +sensibles ou permettre une augmentation de droits.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4851";>CVE-2013-4851</a>
--- dsa-2744.wml 2013-08-27 19:08:35.000000000 +0200 +++ ./dsa-2744-bj.wml 2013-08-27 19:09:08.000000000 +0200 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p>Pedro Ribeiro et Huzaifa S. Sidhpurwala ont découvert de multiples vulnérabilités dans divers outils livrés par la bibliothèque tiff. Traiter un -fichier malformé pourrait conduire à un déni de service ou à l'exécution de +fichier mal formé pourrait conduire à un déni de service ou à l'exécution de code arbitraire.</p> <p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 3.9.4-5+squeeze10.</p>
Attachment:
signature.asc
Description: PGP signature