Salut, Une annonce de sécurité a été publiée, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Dépassement de zone de mémoire du système</define-tag> <define-tag moreinfo> <p> Jon Erickson de iSIGHT Partners Labs a découvert un dépassement de tas dans xml-security-c, une implémentation de la spécification XML Digital Security. Le correctif de <a href="http://security-tracker.debian.org/tracker/CVE-2013-2154">CVE-2013-2154</a> a introduit la possibilité dâ??un dépassement de tas dans le traitement dâ??expressions XPointer contrefaites dans le code de traitement de références de signatures XML, permettant éventuellement l'exécution de code arbitraire. </p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1.5.1-3+squeeze3.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.6.1-5+deb7u2.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.6.1-7.</p> <p>Nous vous recommandons de mettre à jour vos paquets xml-security-c.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2717.data" # $Id: dsa-2717.wml,v 1.1 2013/06/28 16:03:38 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature