[RFR] wml://security/2014/dsa-2861.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance
pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Déni de service</define-tag>
<define-tag moreinfo>
<p>file, un outil de classification de type de fichiers, contient un défaut
dans le traitement des règles <q>indirectes</q> des nombres magiques dans la
bibliothèque libmagic, qui mène à une récursion infinie quand il essaye de
déterminer le type de certains fichiers. Ce défaut est identifié par
l'ID <a href="http://security-tracker.debian.org/tracker/CVE-2014-1943";>CVE-2014-1943</a> du projet Common Vulnerabilities and Exposures.
Par ailleurs, d'autres fichiers habilement contrefaits pourraient entraîner de
longs temps de calcul (avec une occupation à 100% du processeur) et des
résultats trop longs.</p>
<p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 5.04-5+squeeze3.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 5.11-2+deb7u1.</p>
<p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>
<p>Nous vous recommandons de mettre à jour vos paquets file.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2861.data"
# $Id: dsa-2861.wml,v 1.1 2014/02/16 14:15:05 carnil Exp $
Reply to: