Bonjour, Dixit JP Guillonneau, le 02/04/2014 : >deux détails. Merci Jean-Paul. Deuxième passage. Baptiste
#use wml::debian::translation-check translation="1.1" maintainer="Baptiste Jammet" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans a2ps, un convertisseur et utilitaire d'impression convivial depuis de nombreux formats vers PostScript. Le projet <q>Common Vulnerabilities and Exposures</q> (CVE) identifie les problèmes suivants :</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2001-1593">CVE-2001-1593</a> <p>La fonction spy_user, qui est appelée lorsque a2ps est invoqué avec le drapeau --debug, utilise des fichiers temporaires de manière non fiable.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-0466">CVE-2014-0466</a> <p>Brian M. Carlson a signalé que le script fixps de a2ps n'invoque pas gs avec l'option -dSAFER. Exécuter fixps sur un fichier PostScript malveillant pourrait avoir comme conséquence la suppression de fichier ou l'exécution d'une commande arbitraire avec les privilèges de l'utilisateur de fixps.</p></li> </ul> <p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 1:4.14-1.1+deb6u1.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1:4.14-1.1+deb7u1.</p> <p>Pour la distribution testing (Jessie) et unstable (Sid), ces problèmes seront fixés prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets a2ps.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2892.data" # $Id: dsa-2892.wml,v 1.1 2014/04/02 16:55:52 baptiste-guest Exp $
Attachment:
signature.asc
Description: PGP signature