Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Déni de service</define-tag> <define-tag moreinfo> <p>file, un outil de classification de type de fichiers, contient un défaut dans le traitement des règles <q>indirectes</q> des nombres magiques dans la bibliothèque libmagic, qui mène à une récursion infinie quand il essaye de déterminer le type de certains fichiers. Ce défaut est identifié par l'ID <a href="http://security-tracker.debian.org/tracker/CVE-2014-1943">CVE-2014-1943</a> du projet Common Vulnerabilities and Exposures. Par ailleurs, d'autres fichiers habilement contrefaits pourraient entraîner de longs temps de calcul (avec une occupation à 100% du processeur) et des résultats trop longs.</p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 5.04-5+squeeze3.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 5.11-2+deb7u1.</p> <p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets file.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2861.data" # $Id: dsa-2861.wml,v 1.1 2014/02/16 14:15:05 carnil Exp $