Bonjour,Le 18/07/2017 à 08:33, JP Guillonneau a écrit : > Bonjour, > suggestions pinailleuses. > Amicalement. > -- > Jean-Paul J'ai repris la suggestion pour la 317. Pour la question police/fonte, il faudrait reprendre toutes les mentions sur le site, ce sera pour plus tard. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Divers problèmes ont été corrigés dans Debian LTS (Squeeze) pour le paquet vorbis-tools.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9638";>CVE-2014-9638</a> <p>Un fichier WAV contrefait avec un nombre de canaux fixé à zéro provoquera le plantage d'oggenc du fait d'un problème de division par zéro. Ce problème a été corrigé par l'amont en fournissant un correctif pour <a href="https://security-tracker.debian.org/tracker/CVE-2014-9639";>CVE-2014-9639</a>. Rapport amont de <q>zuBux</q>.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9639";>CVE-2014-9639</a> <p>Un problème de dépassement d'entier a été découvert dans oggenc, lié au nombre de canaux dans le fichier WAV d'entrée. Le problème déclenche un accès mémoire hors limites qui provoque le plantage d'oggenc (audio.c). Rapport amont de <q>zuBux</q>.</p> <p>Le correctif amont a été rétroporté pour vorbis-tools dans Debian LTS (Squeeze).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9640";>CVE-2014-9640</a> <p>Correctif pour un plantage à la fermeture d'une entrée « raw » (dd if=/dev/zero bs=1 count=1 | oggenc -r - -o out.ogg). Rapport amont de <q>hanno</q>.</p> <p>Le correctif amont a été rétroporté pour vorbis-tools dans Debian LTS (Squeeze).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6749";>CVE-2015-6749</a> <p>Un dépassement de tampon dans la fonction aiff_open dans oggenc/audio.c de vorbis-tools 1.4.0 et les versions antérieures permettait à des attaquants distants de provoquer un déni de service (plantage) à l'aide d'un fichier AIFF contrefait. Rapport amont de <q>pengsu</q>.</p> <p>Le correctif amont a été rétroporté pour vorbis-tools dans Debian LTS (Squeeze).</p></li> </ul> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dla-317.data" # $Id: dla-317.wml,v 1.2 2017/07/18 23:03:18 jipege1-guest Exp $
