Salut, Une mise à jour de sécurité a été mise en ligne, et j'en ai traduit deux plus anciennes pour récupérer le retard, par avance merci pour vos relectures.
Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Erreur d'implémentation</define-tag> <define-tag moreinfo> <p> On a découvert que l'implémentation STARTTLS du serveur IMAP Cyrus Kolab ne restreint pas correctement les entrées et sorties de tampon. Cela permet aux attaquants en homme du milieu d'insérer des commandes dans des sessions IMAP, LMTP, NNTP et POP3 chiffrées en envoyant une commande non chiffrée qui est traitée après la mise en place de TLS. </p> <p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 2.2.13-5+lenny3.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.2.13-9.1.</p> <p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 2.2.13p1-0.1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.2.13p1-0.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets kolab-cyrus-imapd.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2258.data" # $Id: dsa-2258.wml,v 1.1 2011-06-11 19:44:08 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Valeur de retour non vérifiée</define-tag> <define-tag moreinfo> <p> On a découvert que dans BarnOwl, un client de messagerie instantanée avec interface curses, les codes de retour d'appels aux fonctions ZPending et ZReceiveNotice de libzephyr n'étaient pas vérifiés, permettant aux attaquants de provoquer un déni de service (plantage de l'application), et éventuellement d'exécuter du code arbitraire. </p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.0.1-4+lenny2.</p> <p>Pour la distribution testing (Squeeze), ce problème a été corrigé dans la version 1.6.2-1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.6.2-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets barnowl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2010/dsa-2102.data" # $Id: dsa-2102.wml,v 1.1 2010-09-03 18:51:47 spaillard Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Débordement de mémoire tampon</define-tag> <define-tag moreinfo> <p> On a découvert qu'un débordement de mémoire tampon dans la bibliothèque MIME de GMime pourrait conduire à l'exécution de code arbitraire. </p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.2.22-2+lenny2.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.2.25-1.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets gmime2.2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2010/dsa-2082.data" # $Id: dsa-2082.wml,v 1.1 2010-08-02 06:55:03 rhonda-guest Exp $
signature.asc
Description: OpenPGP digital signature