subject:"\[rfr\] wml\:\/\/security\/2008\/dsa\-149\{0,1,2,3,4,5,6,7,8,9\}.wml"

[rfr] wml://security/2008/dsa-149{0,1,2,3,4,5,6,7,8,9}.wml

2008-04-29 Thread Nicolas Bertolissio

--
.~.Nicolas Bertolissio
/V\[EMAIL PROTECTED]
// \\
/( )\
^`~'^ Debian GNU/Linux
#use wml::debian::translation-check translation="1.2" maintainer="Nicolas Bertolissio"

Débordement de mémoire tampon

On a découvert qu'un débordement de mémoire tampon dans le code d'analyse des
images GIF de Tk, une boîte à outils graphique multi-plate-forme, pouvait
conduire à un déni de service et peut-être à l'exécution de code arbitraire.

Pour l'ancienne distribution stable (Sarge), ce problème a été corrigé
dans la version 8.3.5-4sarge1.

Pour la distribution stable (Etch), ce problème a été corrigé dans la
version 8.3.5-6etch2.

Nous vous recommandons de mettre à jour vos paquets tk8.3.

# ne pas modifier la ligne suivante
#include "$(ENGLISHDIR)/security/2008/dsa-1490.data"
#use wml::debian::translation-check translation="1.2" maintainer="Nicolas Bertolissio"

Débordement de mémoire tampon

Pour l'ancienne distribution stable (Sarge), ce problème a été corrigé
dans la version 8.4.9-1sarge2.

Pour la distribution stable (Etch), ce problème a été corrigé dans la
version 8.4.12-1etch2.

Nous vous recommandons de mettre à jour vos paquets tk8.4.

# ne pas modifier la ligne suivante
#include "$(ENGLISHDIR)/security/2008/dsa-1491.data"
#use wml::debian::translation-check translation="1.2" maintainer="Nicolas Bertolissio"

Fichiers temporaires peu sûrs

Frank Lichtenheld et Nico Golde ont découvert que WML, une boîte à outils de
génération de HTML hors-ligne, créait des fichiers temporaires peu sûrs dans
les dorsaux eperl et ipp et dans le script wmg.cgi script. Cela peut conduire à
un déni de service local par l'écrasement de fichiers.

L'ancienne distribution stable (Sarge) n'est pas affectée.

Pour la distribution stable (Etch), ce problème a été corrigé dans la
version 2.0.11-1etch1.

Nous vous recommandons de mettre à jour vos paquets wml.

# ne pas modifier la ligne suivante
#include "$(ENGLISHDIR)/security/2008/dsa-1492.data"
#use wml::debian::translation-check translation="1.3" maintainer="Nicolas Bertolissio"

Débordement de mémoire tampon

Plusieurs vulnérabilités locales et à distance ont été découvertes dans la
bibliothèque de chargement des images de la version 1.2 de Simple
DirectMedia Layer. Le projet des expositions et vulnérabilités communes (CVE)
identifie les problèmes suivants :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6697";>CVE-2007-6697

Gynvael Coldwind a découvert un débordement de mémoire tampon dans
l'analyse des images GIF. Cela peut entraîner un déni de service et
peut-être l'exécution de code arbitraire.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0544";>CVE-2008-0544

On a découvert qu'un débordement de mémoire tampon dans l'analyse de images
IFF ILBM pouvait entraîner un déni de service et peut-être l'exécution de
code arbitraire.

Pour l'ancienne distribution stable (Sarge), ces problèmes ont été
corrigés dans la version 1.2.4-1etch1. À cause d'un problème de
copier-coller etch1 a été ajouté au numéro de version au lieu de
sarge1. Comme, en dehors de cela, la mise à jour est techniquement
correcte, elle n'a pas été reconstruite sur le réseau de démon de construction.

Pour la distribution stable (Etch), ces problèmes ont été corrigés
dans la version 1.2.5-2+etch1.

Nous vous recommandons de mettre à jour vos paquets sdl-image1.2.

# ne pas modifier la ligne suivante
#include "$(ENGLISHDIR)/security/2008/dsa-1493.data"
#use wml::debian::translation-check translation="1.3" maintainer="Nicolas Bertolissio"

Vérifications d'accès manquantes

L'appel système vmsplice ne vérifie pas correctement les arguments d'adresses
passés par les processus en espace utilisateur. Cela permet à un attaquant
local d'écraser arbitrairement de la mémoire réservée au noyau en obtenant des
droits du superutilisateur (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0010";>\
CVE-2008-0010, http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0600";>\
CVE-2008-0600).

Dans les noyaux où vserver est actif, une vérification d'accès manquante de
certains liens symboliques dans /proc permet à un attaquant local d'accéder à
des ressources d'autres vservers (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0163";>\
CVE-2008-0163).

L'ancienne distribution stable (Sarge) n'est pas affectée.

Pour la distribution stable (Etch), ce problème a été corrigé dans la
version 2.6.18.dfsg.1-18etch1.

En plus des ces corrections, cette mise à jour incorpore également des
modifications de la prochaine mise à jour intermédiaire de la distribution
stable.

Pour certaines architectures, les paquets n'étaient pas disponibles lors de la
publication

Re: [rfr] wml://security/2008/dsa-149{0,1,2,3,4,5,6,7,8,9}.wml

2008-04-30 Thread Stéphane Blondon

Concernant 1490 et 1491, il n'y a pas de tiret après multi
(multiquelquechose). Cependant, il y a des exceptions et je ne sais
plus si multiplate-forme en fait partie...

-- 
Stéphane.
--- dsa-1497.wml	2008-04-30 19:32:24.0 +0200
+++ modif.dsa-1497.wml	2008-04-30 19:33:34.0 +0200
@@ -1,11 +1,11 @@
 #use wml::debian::translation-check translation="1.1" maintainer="Nicolas Bertolissio"
 
-several vulnerabilities
+Multiples vulnerabilités
 
 
 
 Plusieurs vulnérabilités ont été découvertes dans la boîte à outils antivirus
-Clam. Cela pourrait conduire à l'exécution de code arbitraire ou a un déni de
+Clam. Cela pourrait conduire à l'exécution de code arbitraire ou à un déni de
 service local. Le projet des expositions et vulnérabilités communes (CVE)
 identifie les problèmes suivants :
 
--- dsa-1490.wml	2008-04-30 19:23:02.0 +0200
+++ modif.dsa-1490.wml	2008-04-30 19:23:41.0 +0200
@@ -5,7 +5,7 @@
 
 
 On a découvert qu'un débordement de mémoire tampon dans le code d'analyse des
-images GIF de Tk, une boîte à outils graphique multi-plate-forme, pouvait
+images GIF de Tk, une boîte à outils graphique multiplate-forme, pouvait
 conduire à un déni de service et peut-être à l'exécution de code arbitraire.
 
 
--- dsa-1491.wml	2008-04-30 19:24:07.0 +0200
+++ modif.dsa-1491.wml	2008-04-30 19:24:41.0 +0200
@@ -5,7 +5,7 @@
 
 
 On a découvert qu'un débordement de mémoire tampon dans le code d'analyse des
-images GIF de Tk, une boîte à outils graphique multi-plate-forme, pouvait
+images GIF de Tk, une boîte à outils graphique multiplate-forme, pouvait
 conduire à un déni de service et peut-être à l'exécution de code arbitraire.

Re: [rfr] wml://security/2008/dsa-149{0,1,2,3,4,5,6,7,8,9}.wml

2008-05-01 Thread Nicolas Bertolissio

Le mercredi 30 avril 2008, Stéphane Blondon écrivit :
> Concernant 1490 et 1491, il n'y a pas de tiret après multi
> (multiquelquechose). Cependant, il y a des exceptions et je ne sais
> plus si multiplate-forme en fait partie...

C'est effectivement dans les exceptions, la raison étant, il me semble,
qu'il y a déjà un tiret sans le préfixe « multi ».
-- 
  .~.Nicolas Bertolissio
  /V\[EMAIL PROTECTED]
 // \\
/(   )\
 ^`~'^  Debian GNU/Linux


signature.asc
Description: Digital signature

[rfr] wml://security/2008/dsa-149{0,1,2,3,4,5,6,7,8,9}.wml

Re: [rfr] wml://security/2008/dsa-149{0,1,2,3,4,5,6,7,8,9}.wml

Re: [rfr] wml://security/2008/dsa-149{0,1,2,3,4,5,6,7,8,9}.wml

3 matches

Site Navigation

Mail list logo

Footer information