Bonsoir, Voici deux annonces de sécurité à relire.
Merci d'avance. -- Simon Paillard
#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans l'interpréteur du langage Ruby, qui pouvaient mener à un contournement les restrictions de sécurité ou à un déni de service. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1931">CVE-2006-1931</a> <p>L'utilisation de sockets bloquants pouvait permettre les dénis de service.</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3964">CVE-2006-3964</a> <p>L'interpréteur du langage Ruby n'assurait pas correctement les « niveaux de sécurité » pour les alias, les accès aux répertoires et les expressions rationnelles, ce qui pouvait conduire à un contournement des restrictions de sécurité.</p></li> </ul> <p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été corrigés dans la version 1.8.2-7sarge4.</p> <p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés dans la version 1.8.4-3.</p> <p>Nous vous recommandons de mettre à jour vos paquets Ruby.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2006/dsa-1157.data"
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p>Ulf Harnhammer, du projet d'audit de sécurité de Debian, a découvert que streamripper, un outil pour enregistrer les radios sur internet, ne vérifiait pas correctement les données reçues du serveur de diffusion, ce qui pouvait provoquer des dépassements de tampon et l'exécution de code arbitraire.</p> <p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 1.61.7-1sarge1.</p> <p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 1.61.25-2.</p> <p>Nous vous recommandons de mettre à jour votre paquet streamripper.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2006/dsa-1158.data"