Bonjour,
Joyeux Noël à tous !
Comme super cadeau, voici quelques DSA à relire. ;)
Merci d'avance aux relecteurs,
--
Olaf'
#use wml::debian::translation-check translation=1.1 maintainer=Thomas Peteul
define-tag descriptionDébordements de pile et de zone mémoire du système/define-tag
define-tag moreinfo
pRob Holland a découvert plusieurs erreurs de programmation dans WordNet,
une base de données lexicale électronique pour la langue anglaise. Ces défauts
pouvaient autoriser l'exécution de code arbitraire lors de l'utilisation
d'entrées non vérifiées, par example lorsque WordNet est utilisé en support
d'une application web./p
pPour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 1:2.1-4+etch1./p
pPour la distribution testing (Lenny), ces problèmes ont été corrigés dans la version 1:3.0-11+lenny1./p
pPour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1:3.0-12./p
pNous vous recommandons de mettre à jour votre paquet wordnet./p
/define-tag
# do not modify the following line
#include $(ENGLISHDIR)/security/2008/dsa-1634.data
# $Id: dsa-1634.wml,v 1.1 2008-09-05 06:36:04 thijs Exp $
#use wml::debian::translation-check translation=1.4 maintainer=Thomas Peteul
define-tag descriptionMultiples vulnérabilités/define-tag
define-tag moreinfo
pQuelques vulnérabilités locales ont été découvertes dans freetype, un
moteur de fontes FreeType 2, qui pouvaient autoriser l'exécution de code
arbitraire./p
pLe projet « Common Vulnerabilities and Exposures project » a identifié les
problèmes suivants :/p
ul
lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1806;CVE-2008-1806/a
pUn dépassement d'entier permet à des attaquants dépendants du contexte
d'exécuter un code arbitraire via un jeu artisanal de valeurs dans la
table dy dictionnaire Private dans un fichier PFB (« Printer Font
Binary »)./p/li
lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1807;CVE-2008-1807/a
pLa gestion d'un champ qnombre d'axes/q invalide dans le fichier PFB
pouvait déclencher la libération de zones mémoire arbitraires, entraînant
une corruption de la mémoire./p/li
lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1808;CVE-2008-1808/a
pDe multiples erreurs de décalage d'entier permettaient l'exécution de code
arbitraire via des tables mal formées dans des fichiers PFB, ou des
instructions SHC invalides dans des fichiers TTF./p/li
/ul
pPour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 2.2.1-5+etch3./p
pPour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.3.6-1./p
pNous vous recommandons de mettre à jour votre paquet freetype./p
/define-tag
# do not modify the following line
#include $(ENGLISHDIR)/security/2008/dsa-1635.data
# $Id: dsa-1635.wml,v 1.4 2008-10-18 18:25:21 jseidel Exp $
#use wml::debian::translation-check translation=1.2 maintainer=Thomas Peteul
define-tag descriptionDéni de service / fuite d'informations/define-tag
define-tag moreinfo
pPlusieurs vulnérabilités ont été découvertes dans le noyau Linux qui
peuvent conduire à un déni de service ou à la fuite de données sensibles. Le
projet « Common Vulnerabilities and Exposures » (CVE) a identifié les
problèmes suivants :/p
ul
lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3272;CVE-2008-3272/a
pTobias Klein a signalé une fuite de données localement exploitable dans
la fonction snd_seq_oss_synth_make_info(). Cela peut permettre à des
utilisateurs locaux d'accéder à des données sensibles./p/li
lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3275;CVE-2008-3275/a
pZoltan Sogor a découvert une erreur de programmation dans le VFS qui
permet à des utilisateurs locaux d'exploiter une fuite de mémoire du
noyau, conduisant à un déni de service./p/li
lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3276;CVE-2008-3276/a
pEugene Teo a signalé un débordement d'entier dans le sous-système DCCP
qui peut permettre à des attaquants distants de provoquer un déni de
service se manifestant sous forme de panique du noyau./p/li
lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3526;CVE-2008-3526/a
pEugene Teo a signalé une vérification manquante de liens dans le
sous-système SCTP. En exploitant un débordement d'entier dans le code
gérant SCTP_AUTH_KEY, des attaquants à distance peuvent être capable de
causer un déni de service se manifestant sous forme de panique du
noyau./p/li
lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3534;CVE-2008-3534/a
pKel Modderman a signalé un problème dans le système de fichiers tmpfs
qui permet à des utilisateurs locaux de faire tomber le système en
déclenchant une assertion noyau BUG()./p/li
lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3535;CVE-2008-3535/a
pAlexey Dobriyan a