-- Simon Paillard <[EMAIL PROTECTED]>
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force" <define-tag description>Entrée non vérifiée, dépassement d'entier</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans xloadimage, un visualiseur d'images pour X11. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p>
<ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0638";>CAN-2005-0638</a> <p>Tavis Ormandy de l'équipe d'audit de sécurité de Gentoo Linux a rapporté un défaut dans le traitement des images compressées, au cours duquel les métacaractères d'invite de commande ne sont pas correctement échappés.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0639";>CAN-2005-0639</a> <p>Il a été découvert que les propriétés des images n'étaient pas correctement vérifiées, ce qui pouvait mener à des erreurs de gestion du tampon.</p> </ul> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été corrigés dans la version 4.1-10woody1.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés dans la version 4.1-14.2.</p> <p>Nous vous recommandons de mettre à jour votre paquet xloadimage.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-694.data" # $Id: dsa-694.wml,v 1.2 2005/03/21 12:09:54 kaare Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force" <define-tag description>Dépassement de tampon, entrée non vérifiée, dépassement d'entier</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans xli, un visualiseur d'images pour X11. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0775";>CAN-2001-0775</a> <p>Un dépassement de tampon dans le décodeur des images au format FACES pouvait être exploité par un attaquant afin d'exécuter du code arbitraire. Ce problème a déjà été corrigé dans xloadimage, comme annoncé dans l'annonce <a href="../2001/dsa-069">DSA 069</a>.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0638";>CAN-2005-0638</a> <p>Tavis Ormandy de l'équipe d'audit de sécurité de Gentoo Linux a rapporté un défaut dans le traitement des images compressées, au cours duquel les métacaractères d'invite de commande ne sont pas correctement échappés.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0639";>CAN-2005-0639</a> <p>Il a été découvert que les propriétés des images n'étaient pas correctement vérifiées, ce qui pouvait mener à des erreurs de gestion du tampon.</p> </ul> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été corrigés dans la version 1.17.0-11woody1.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés dans la version 1.17.0-18.</p> <p>Nous vous recommandons de mettre à jour votre paquet xli.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-695.data" # $Id: dsa-695.wml,v 1.2 2005/03/21 20:44:24 peterk Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Défaut de conception</define-tag> <define-tag moreinfo> <p>Paul Szabo a découvert une autre vulnérabilité dans la fonction File::Path::rmtree de perl, le langage de script très populaire. Lorsqu'un processus supprime une arborescence de répertoires, un utilisateur différent pouvait exploiter une condition critique (<i>race condition</i>) pour créer des binaires en mode <i>setuid</i> dans cette arborescence, s'il a déjà des permissions d'écriture sur un des sous-répertoires de cette arborescence.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 5.6.1-8.9.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 5.8.4-8.</p> <p>Nous vous recommandons de mettre à jour vos paquets perl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-696.data" # $Id: dsa-696.wml,v 1.1 2005/03/22 10:56:44 joey Exp $
signature.asc
Description: This is a digitally signed message part
