-- .~. Nicolas Bertolissio /V\ [EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU-Linux
#use wml::debian::translation-check translation="1.1" maintainer="Nicolas Bertolissio"
<define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités à distance ont été découvertes dans la boîte à outils antivirus Clam. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants : </p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2650";>CVE-2007-2650</a> <p> On a découvert qu'on pouvait tromper l'analyseur OLE2 et le conduire vers une boucle sans fin et un épuisement de la mémoire. </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3023";>CVE-2007-3023</a> <p> On a découvert que le code de décompression NsPack ne réalisait pas de nettoyage suffisant sur une variable de longueur interne, il est possible de cela permette un débordement de mémoire tampon. </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3024";>CVE-2007-3024</a> <p> On a découvert que des fichiers temporaires étaient créés avec des permissions non sûres, cela entraîne la divulgation d'informations. </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3122";>CVE-2007-3122</a> <p> On a découvert que le code de décompression pour les archives RAR permettait d'outrepasser une analyse d'une archive RAR à cause de vérifications insuffisante de validité. </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3123";>CVE-2007-3123</a> <p> On a découvert que le code de décompression pour les archives RAR ne réalisait pas de validation suffisante des valeurs d'en-tête, cela engendre un débordement de mémoire tampon. </p> </li> </ul> <p> Pour l'ancienne distribution stable (<em>Etch</em>), ces problèmes ont été corrigés dans la version 0.84-2.sarge.17. Veuillez noter que le correctif de <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3024";>\ CVE-2007-3024</a> n'a pas été rétroporté vers l'ancienne distribution stable. </p> <p> Pour la distribution stable (<em>Etch</em>), ces problèmes ont été corrigés dans la version 0.90.1-3etch1. </p> <p> Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés dans la version 0.90.2-1. </p> <p> Nous vous recommandons de mettre à jour vos paquets clamav. La mise à jour pour l'architecture powerpc dans l'ancienne distribution stable n'est pas encore disponible. Elle sera fournie plus tard. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2007/dsa-1320.data"
signature.asc
Description: Digital signature
