[RFR] wml://security/2015/dsa-3399.wml
Bonjour,
Le 19/11/2015 14:30, Marc Delisle a écrit :
> Suggestions.
>
> En appui à ma suggestion « profondeur de bits » :
> https://fr.wikipedia.org/wiki/Portable_Network_Graphics
Corrections intégrées, merci.
Merci d'avance pour vos nouvelles relectures.
Amicalement
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans la bibliothèque PNG
libpng. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie
les problèmes suivants :</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7981";>CVE-2015-7981</a>
<p>Qixue Xiao a découvert une vulnérabilité de lecture hors limites dans la
fonction png_convert_to_rfc1123. Un attaquant distant peut éventuellement
tirer avantage de ce défaut pour provoquer la divulgation d'informations
provenant de la mémoire du processus.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8126";>CVE-2015-8126</a>
<p>Plusieurs dépassements de tampon ont été découverts dans les fonctions
png_set_PLTE et png_get_PLTE. Un attaquant distant peut tirer avantage de
ce défaut pour provoquer un déni de service (plantage de l'application) Ã
l'aide d'une faible valeur de profondeur de bits dans le segment d'en-tête
d'image (<q>IHDR</q>) d'une image PNG.</p></li>
</ul>
<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 1.2.49-1+deb7u1.</p>
<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.2.50-2+deb8u1.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.2.54-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libpng.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3399.data"
# $Id: dsa-3399.wml,v 1.3 2015/11/22 09:01:40 jipege1-guest Exp $
Reply to: