Bonjour, Dixit jean-pierre giraud, le 28/12/2014 : >Une nouvelle annonce de sécurité vient d'être publiée. En voici une >traduction. >Merci d'avance pour vos relectures. Suggestions. Baptiste
--- dsa-3113.wml 2014-12-28 16:24:34.519321858 +0100 +++ ./dsa-3113-bj.wml 2014-12-28 16:26:08.506210598 +0100 @@ -5,8 +5,8 @@ un utilitaire d'extraction d'archives compressées au format .zip, est affecté par des dépassements de tas dans la fonction de vérification CRC32 (<a href="https://security-tracker.debian.org/tracker/CVE-2014-8139";>CVE-2014-8139</a>), -la fonction test_compr_eb() (<a href="https://security-tracker.debian.org/tracker/CVE-2014-8140";>CVE-2014-8140</a>) -et la fonction getZip64Data() (<a href="https://security-tracker.debian.org/tracker/CVE-2014-8141";>CVE-2014-8141</a>). +dans la fonction test_compr_eb() (<a href="https://security-tracker.debian.org/tracker/CVE-2014-8140";>CVE-2014-8140</a>) +et dans la fonction getZip64Data() (<a href="https://security-tracker.debian.org/tracker/CVE-2014-8141";>CVE-2014-8141</a>). Cela peut permettre l'exécution de code arbitraire.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 6.0-8+deb7u1.</p>
Attachment:
signature.asc
Description: PGP signature