[RFR] webwml://security/2005/dsa-{833,834}.wml

Sat, 01 Oct 2005 00:09:45 -0700 

Bonjour,

Voici les dernières annonces de sécurité.

Merci d'avance.

-- 
Simon Paillard <[EMAIL PROTECTED]>

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Tavis Ormandy a découvert un dépassement de tampon dans prozilla, un
accélérateur de téléchargement traitant les requêtes en parallèle, qui pouvait
être amené à exécuter du code arbitraire.</p>

<p>Pour l'ancienne distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;1.3.6-3woody3.</p>

<p>L'actuelle distribution stable (<i>Sarge</i>) ne contient pas de paquet
prozilla.</p>

<p>La distribution instable (<i>Sid</i>) ne contient pas de paquet
prozilla.</p>

<p>Nous vous recommandons de mettre à jour votre paquet prozilla.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-834.data"

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Un dépassement de tampon a été découvert dans la fonction init_syms de
MySQL, une base de données populaire. Les utilisateurs distants authentifiés qui
pouvaient créer leurs propres fonctions pouvaient exécuter du code arbitraire
<i>via</i> un long champ function_name. La possibilité de créer des fonctions
propres aux utilisateurs n'est généralement donnée qu'aux utilisateurs de
confiance.</p>

<p>Le tableau suivant explique pour chaque distribution quelle version de MySQL
contient la correction&nbsp;:</p>

<center>
<table border=1 cellspacing=0 cellpadding=2>
  <tr>
    <th>&nbsp;</th>
    <th>Woody</th>
    <th>Sarge</th>
    <th>Sid</th>
  </tr><p>
  <tr>
    <td>mysql</td>
    <td>3.23.49-8.14</td>
    <td>N.D.</td>
    <td>N.D.</td>
  </tr><p>
  <tr>
    <td>mysql-dfsg</td>
    <td>N.D.</td>
    <td>4.0.24-10sarge1</td>
    <td>4.0.24-10sarge1</td>
  </tr><p>
  <tr>
    <td>mysql-dfsg-4.1</td>
    <td>N.D.</td>
    <td>4.1.11a-4sarge2</td>
    <td>4.1.14-2</td>
  </tr><p>
  <tr>
    <td>mysql-dfsg-5.0</td>
    <td>N.D.</td>
    <td>N.D.</td>
    <td>5.0.11beta-3</td>
  </tr><p>
</table>
</center>

<p>Nous vous recommandons de mettre à jour vos paquets mysql-dsfg-4.1.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-833.data"

Attachment: signature.asc
Description: This is a digitally signed message part

Répondre à