-- .~. Nicolas Bertolissio /V\ [EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU-Linux
#use wml::debian::translation-check translation="1.2" maintainer="Nicolas Bertolissio"
<define-tag description>Erreur de programmation</define-tag> <define-tag moreinfo> <p> Un bogue a été découvert dans plusieurs paquets qui exécutent l'appel système setuid() sans vérifier si l'abandon des privilèges réussit alors qu'il pourrait échouer avec certaines configurations de PAM. </p> <p> Pour la distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 4.0.3-31sarge8. </p> <p> Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 4.0.17-2. </p> <p> Nous vous recommandons de mettre à jour votre paquet passwd. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2006/dsa-1150.data"
#use wml::debian::translation-check translation="1.1" maintainer="Nicolas Bertolissio" <define-tag description>Lecture hors limites</define-tag> <define-tag moreinfo> <p> Yan Rong Ge a découvert un accès à la mémoire hors limites dans heartbeat, le sous-système de haute disponibilité Linux. Un attaquant distant pourrait l'utiliser pour générer un déni de service. </p> <p> Pour la distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 1.2.3-9sarge6. </p> <p> Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 1.2.4-14 ainsi que dans la version 2.0.6-2 du paquet heartbeat-2. </p> <p> Nous vous recommandons de mettre à jour vos paquets heartbeat. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2006/dsa-1151.data"
#use wml::debian::translation-check translation="1.2" maintainer="Nicolas Bertolissio" <define-tag description>Vérification des entrées manquante</define-tag> <define-tag moreinfo> <p> Felix Wiemann a découvert que trac, un wiki amélioré et un système de gestion des problèmes pour les projets de développement de logiciels, pouvait être utilisé pour divulguer des fichiers locaux quelconques. Pour corriger ce problème, le paquet python-docutils a également besoin d'être mis à jour. </p> <p> Pour la distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 0.8.1-3sarge5 de trac et la version 0.3.7-2sarge1 de python-docutils. </p> <p> Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 0.9.6-1. </p> <p> Nous vous recommandons de mettre à jour vos paquets trac et python-docutils. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2006/dsa-1152.data"
#use wml::debian::translation-check translation="1.2" maintainer="Nicolas Bertolissio" <define-tag description>Dépassement de mémoire tampon</define-tag> <define-tag moreinfo> <p> Damian Put a découvert une vulnérabilité de dépassement de pile dans le dépaqueteur UPX de la boîte à outils antivirus ClamAV, un attaquant distant pourrait être autorisé à exécuter un code quelconque ou générer un déni de service. </p> <p> Pour la distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 0.84-2.sarge.10. </p> <p> Pour la distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 0.88.4-0volatile1 de l'archive volatile. </p> <p> Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 0.88.4-2. </p> <p> Nous vous recommandons de mettre à jour vos paquets clamav. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2006/dsa-1153.data"