[RFR] wml://security/2011/dsa-23{48,50}.wml

[David Prévot]

Salut,

Deux annonces de sécurité ont été publiées aujourd'hui, par avance merci
pour vos relectures.

Amicalement

David

#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>
Plusieurs vulnérabilités ont été découvertes dans
SystemTap, un système d'instrumentation pour Linux.
</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2011-2503";>CVE-2011-2503</a>
<p>
Une situation de compétition dans staprun
pourrait conduire à une augmentation de droits.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-4170";>CVE-2010-4170</a>
<p>
Une validation insuffisante des variables d'environnement
dans staprun pourrait conduire à une augmentation de droits.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-4171";>CVE-2010-4171</a>
<p>
Une validation insuffisante de déchargement
de module pourrait conduire à un déni de service.
</p></li>

</ul>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.2-5+squeeze1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.6-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets systemtap.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2348.data"
# $Id: dsa-2348.wml,v 1.1 2011-11-20 20:23:14 taffit Exp $

#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Absence de vérification des entrées</define-tag>
<define-tag moreinfo>
<p>
Une absence de vérification des entrées dans le traitement par Freetype
des fontes CID à clef pourrait conduire à l'exécution de code arbitraire.
</p>

<p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 2.3.7-2+lenny8.</p>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.4.2-2.1+squeeze3.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.4.8-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets freetype.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2350.data"
# $Id: dsa-2350.wml,v 1.1 2011-11-20 20:12:55 taffit Exp $

signature.asc
Description: OpenPGP digital signature