[RFR] wml://security/2014/dsa-3012.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Tavis Ormandy a découvert un dépassement de tas dans le code de chargement
du module de transcription d'eglibc, la version de Debian de la bibliothèque
GNU C. En conséquence, un attaquant qui peut fournir un argument de jeu de
caractères de destination contrefait aux fonctions de conversion de caractères
liées à iconv pourrait aboutir à l'exécution de code arbitraire.</p>
<p>Cette mise à jour supprime la prise en charge des modules chargeables de
transcription de gconv. En plus de la vulnérabilité de sécurité, le code de
chargement du module présente des défauts de fonctionnalité qui l'empêchent de
fonctionner comme prévu.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.13-38+deb7u4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets eglibc.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3012.data"
# $Id: dsa-3012.wml,v 1.1 2014/08/27 12:51:52 jipege1-guest Exp $
Reply to: