Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Dépassement de tas</define-tag> <define-tag moreinfo> <p>Florian Weimer de la Red Hat Product Security Team a découvert un défaut de dépassement de tas dans LibYAML, une bibliothèque d'analyseur et d'émetteur YAML 1.1 rapide. Un attaquant distant pourrait fournir un document YAML avec une étiquette contrefaite pour l'occasion qui, lors de son analyse par une application utilisant libyaml, pourrait planter l'application ou, éventuellement, exécuter du code arbitraire avec les privilèges de l'utilisateur exécutant l'application.</p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 0.1.3-1+deb6u2.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.1.4-2+deb7u2.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.1.4-3.</p> <p>Nous vous recommandons de mettre à jour vos paquets libyaml.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2850.data" # $Id: dsa-2850.wml,v 1.1 2014/01/31 21:31:32 carnil Exp $
