Salut, Deux mises à jour de sécurité ont été mises en ligne, et j'en ai traduit une plus vieille pour récupérer le retard, par avance merci pour vos relectures.
Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Condition limite incorrecte</define-tag> <define-tag moreinfo> <p> On a découvert que BIND, une implémentation du protocole DNS, ne traite pas correctement certains gros enregistrements RRSIG configurés dans les réponses DNSSEC. L'erreur d'assertion résultante provoque le plantage du processus de serveur de nom, rendant la résolution de nom indisponible (<a href="http://security-tracker.debian.org/tracker/CVE-2011-1910";>CVE-2011-1910</a>). </p> <p> De plus, cette mise à jour corrige le traitement de certaines combinaisons de zone signée ou non lors de l'utilisation d'un service DLV. Auparavant, les données de certaines zones affectée pouvaient devenir indisponibles depuis le résolveur. </p> <p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1:9.6.ESV.R4+dfsg-0+lenny2.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:9.7.3.dfsg-1~squeeze2.</p> <p>La distribution testing (Wheezy) et la distribution unstable (Sid) seront corrigées prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets bind9.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2244.data" # $Id: dsa-2244.wml,v 1.1 2011-05-28 06:55:12 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Défaut de conception</define-tag> <define-tag moreinfo> <p> On a découvert qu'Unbound, un résolveur DNS avec cache, arrête de répondre aux requêtes pour les zones signées avec DNSSEC après avoir traité une requête trafiquée (<a href="http://security-tracker.debian.org/tracker/CVE-2009-4008";>CVE-2009-4008</a>). </p> <p> De plus, cette mise à jour améliore le niveau de prise en charge DNSSEC pour la version Lenny d'Unbound afin de permettre aux administrateurs système de configurer l'ancre de confiance pour la zone racine. </p> <p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.4.6-1~lenny1.</p> <p>Pour les autres distribution (Squeeze, Wheezy, Sid), ce problème a été corrigé dans la version 1.4.4-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets unbound.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2243.data" # $Id: dsa-2243.wml,v 1.1 2011-05-28 06:39:53 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Débordement de mémoire tampon</define-tag> <define-tag moreinfo> <p> Dan Rosenberg a découvert que dans dvipng, un utilitaire pour convertir les fichiers DVI en images PNG, plusieurs erreurs d'index de tableau permettent à des attaquants en fonction du contexte, à l'aide d'un fichier DVI trafiqué pour l'occasion, de provoquer un déni de service (plantage de l'application) et éventuellement d'exécuter du code arbitraire. </p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version dvipng_1.11-1+lenny1.</p> <p>Pour la distribution testing (Squeeze), ce problème a été corrigé dans la version 1.13-1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.13-1.</p> <p>Nous vous recommandons de mettre à jour votre paquet dvipng.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2010/dsa-2048.data" # $Id: dsa-2048.wml,v 1.1 2011-05-28 07:07:10 taffit Exp $
signature.asc
Description: OpenPGP digital signature
