Bonsoir, Voici la traduction des 3 dernières annonces de sécurité.
Merci d'avance pour vos relectures. -- Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Mauvaise vérification des entrées</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités exploitables à distance ont été découvertes dans Apache, le serveur web le plus populaire au monde. Ces vulnérabilités pouvaient permettre l'exécution de scripts web arbitraires. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3352";>CVE-2005-3352</a> <p>Une vulnérabilité de script intersites (XSS) était présente dans le module Apache mod_imap.</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3918";>CVE-2006-3918</a> <p>Apache ne nettoyait pas correctement l'entête « Expect » d'une requête HTTP lorsque celle-ci était réutilisée dans le message d'erreur. Cela pouvait permettre des attaques par script intersites (XSS).</p></li> </ul> <p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été corrigés dans la version 1.3.33-6sarge3.</p> <p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés dans la version 1.3.34-3.</p> <p>Nous vous recommandons de mettre à jour vos paquets apache.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2006/dsa-1167.data"
#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités exploitables à distance ont été découvertes dans Imagemagick, une bibliothèque de manipulation d'images, et pouvaient permettre l'exécution de code arbitraire. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2440";>CVE-2006-2440</a> <p>Eero Häkkinen a découvert que l'outil d'affichage n'allouait pas suffisamment de mémoire pour les « globbing patterns », ce qui pouvait mener à un dépassement de tampon.</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3743";>CVE-2006-3743</a> <p>Tavis Ormandy de l'équipe de sécurité de Google a découvert que le décodeur de bitmap Sun ne vérifiait pas correctement les entrées, ce qui pouvait mener à des dépassements de tampon et l'exécution de code arbitraire.</p></li> <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3744";>CVE-2006-3744</a> <p>Tavis Ormandy de l'équipe de sécurité de Google a découvert que le décodeur de XCF ne vérifiait pas correctement les entrées, ce qui pouvait mener à des dépassements de tampon et l'exécution de code arbitraire.</p></li> </ul> <p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été corrigés dans la version 6:6.0.6.2-2.7.</p> <p>Pour la distribution instable (<em>Sid</em>), ces problèmes seront bientôt corrigés.</p> <p>Nous vous recommandons de mettre à jour vos paquets imagemagick.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2006/dsa-1168.data"
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités locales ont été découvertes dans le serveur de bases de données MySQL. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4226";>CVE-2006-4226</a> <p>Michal Prokopiuk a découvert que des utilisateurs distants authentifiés pouvaient créer et accéder à une base de données si le nom en minuscule était le même que celui de la base à laquelle ils avaient accès.</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4380";>CVE-2006-4380</a> <p>Beat Vontobel a découvert que certaines requêtes répliqués vers un serveur esclave pouvaient provoquer un plantage du client et ainsi interrompre la réplication.</p></li> </ul> <p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été corrigés dans la version 4.1.11a-4sarge7. La version 4.0 n'est pas touchée par ces problèmes.</p> <p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés dans la version 5.0.24-3. Le problème de réplication existe uniquement dans la version 4.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets mysql-server-4.1.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2006/dsa-1169.data"
