Le samedi 22 janvier 2005 à 16:16 +0100, Thomas Huriaux a écrit : > Une relecture.
Merci Thomas pour ta relecture. -- Simon Paillard <[EMAIL PROTECTED]>
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Entrée non vérifiée</define-tag> <define-tag moreinfo> <p>Une vulnérabilité sur les éléments dynamiques (<i>cross site scripting</i>) a été découverte dans namazu2, un moteur de recherche totalement en mode texte. Un attaquant pouvait préparer des paramètres d'entrée spécialement conçus qui n'auraient pas été vérifiés par namazu2, et ainsi affichés tels quels à la victime.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 2.0.10-1woody3.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 2.0.14-1.</p> <p>Nous vous recommandons de mettre à jour votre paquet namazu2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-627.data" # $Id: dsa-627.wml,v 1.1 2005/01/22 14:06:11 thuriaux Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Dépassements d'entier</define-tag> <define-tag moreinfo> <p>Pavel Kankovsky a découvert que de nombreux dépassements trouvés dans la bibliothèque libXpm étaient également présents dans imlib et imlib2, des bibliothèques de traitement d'image pour X et X11. Un attaquant pouvait exécuter un code arbitraire sur la machine victime si celle-ci ouvrait une image malveillante dans une application utilisant imlib ou imlib2. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1025";>CAN-2004-1025</a> <p>Multiples dépassements de pile mémoire. Le code de imlib2 n'est pas affecté.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1026";>CAN-2004-1026</a> <p>Multiples dépassements d'entier dans la bibliothèque imlib.</p> </ul> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été corrigés dans la version 1.0.5-2woody2.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes seront bientôt corrigés.</p> <p>Nous vous recommandons de mettre à jour vos paquets imlib2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-628.data" # $Id: dsa-628.wml,v 1.1 2005/01/22 14:06:11 thuriaux Exp $
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
