[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR] wml://security/2015/dla-{91,120}.wml



Bonjour,
Le 21/08/2016 à 21:58, jean-pierre giraud a écrit :
> Bonjour,
> voici deux autres traductions de DLA. Merci d'avance pour vos relectures.
Voici le bon fichier dla-120.wml : c'est un fichier de travail que j'ai
envoyé par erreur.
Avec mes excuses, amicalement,
jipege

#use wml::debian::translation-check translation="1.4" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Andreas Cord-Landwehr a rapporté un problème de plantage fréquent de
X.Org Xserver avec une exception arithmétique lors de la maximisation de
fenêtres d'applications.</p>

<p>Ce problème (<a href="https://security-tracker.debian.org/tracker/CVE-2015-3418";>CVE-2015-3418</a>)
est une régression qui a été introduite par la correction de
<a href="https://security-tracker.debian.org/tracker/CVE-2014-8092";>CVE-2014-8092</a>.
La version référencée ci-dessous de xorg-server dans Debian
Squeeze-lts corrige cette régression de la façon suivante :</p>

<p>Le code de vérification de longueur valide la hauteur et la largeur
d'octet de PutImage en s'assurant que <tt>largeur
d'octet&gt;= INT32_MAX/hauteur</tt>. Si la hauteur est égale à zéro,
cela génère une exception de division par zéro. La correction permet
explicitement des requêtes de hauteur zéro, contournant la vérification
de INT32_MAX (dans dix/dispatch.c).</p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigées dans xorg-server version 2:1.7.7-18+deb6u3</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-120.data"
# $Id: dla-120.wml,v 1.2 2016/08/22 07:37:41 jipege1-guest Exp $

Reply to: