Le 22.09.2005, Jean-Luc Coulon a écrit : > Le 22.09.2005 17:43:47, Simon Paillard a écrit : > >Voici à la relire la traduction de l'annonce 817 touchant python2.2 > >(liée à l'annonce 800).
> >arbitraire. Cette bibliothèque est également présente dans Python. Les > >attaquants pouvaient exploiter cette vulnérabilité s'ils connaissaient > >l'expression régulière adéquate.</p> > rationnelle Merci Jean-Luc, c'est corrigé. -- Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Dépassement d'entier</define-tag> <define-tag moreinfo> <p>Un dépassement d'entier pouvant entraîner un dépassement de tampon a été détecté dans PCRE, la bibliothèque « Perl Compatible Regular Expressions », qui permettait à un attaquant d'exécuter du code arbitraire. Cette bibliothèque est également présente dans Python. Les attaquants pouvaient exploiter cette vulnérabilité s'ils connaissaient l'expression rationnelle adéquate.</p> <p>Pour l'ancienne distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 2.2.1-4.8.</p> <p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été corrigé dans la version 2.2.3dfsg-2sarge1.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 2.2.3dfsg-4.</p> <p>Nous vous recommandons de mettre à jour vos paquets python2.2</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-817.data"