Ces failles permettent à quelqu'un de mal intentionné d'exécuter du code à distance sur les systèmes Windows, MacOS et Linux.
Les vulnérabilités ont été détectées au niveau de la libpng dans un module où diverses applications piochent les ressources pour décoder les images au format PNG. En créant une image piégée et en la plaçant dans un site Internet ou dans un courriel, celles-ci permettent d'exécuter du code à distance en créant un « buffer overflow » (dépassement de mémoire tampon).
Le Cert-IST a émis le 5 août un avis non public, avec un indice de dangerosité « moyen ».
Des correctifs sont d'ores et déjà disponibles pour les distributions Linux et pour la suite Mozilla.
NdM : voir aussi les annonces sécurité Debian et Redhat.
![[fr]](../images/fr.png)
Source (1041 hits)![[en]](../images/en.png)
Description de la faille (694 hits)-
Correctif libpng (647 hits)
-
Mozilla 1.7.2 (541 hits)
-
Annonce sécurité Debian (625 hits)
-
Annonce sécurité Redhat (394 hits)
> Lire la dépêche (30 commentaires, moyenne: 3,2).
Vous avez demandé le commentaire #457544.
Run by 
Cette page a été générée par Templeet en 0.0552s (dont 0.0049 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
nouvelle rubrique
une faille par ci, une faille par là, le libre c'est pas que la securité hein ???
<mode rêve >
Ce serait bien d'avoir une rubrique securité comme dans le bon vieux temps sous dacode...
</mode rêve>
[^]Re: nouvelle rubrique
Sans doute un truc à dire dans le forum Idées...
https://linuxfr.org/forums/3/(...)
[^]Re: nouvelle rubrique
Comme
http://linuxfr.org/sections/Securite.html(...)
et
http://linuxfr.org/topics/Securite.html(...)
tu veux dire ?
[^]Re: nouvelle rubrique
Oui mais je pense que ce qu'il voulait dire (comme d'ailleurs ce gens-là aussi https://linuxfr.org/comments/457458.html#457458(...) ) c'est que toutes ces annonces de failles de securité nuisaient à la lisibilité du site. (attention, je dis pas qu'elles ne sont pas importantes, hein ! Ne me faites pas dire ce que je n'ai pas écrit !)
Et les articles qui sont sur les deux pages que tu donnes sont passés en première ou seconde page...
Une rubrique dédiée serait peut-être une (bonne) idée...
Mes 0.02 neuros.
[^]Re: nouvelle rubrique
je voulais dire que sur la homepage de linuxfr,
4 news de failles de securité ca fesait beaucoup...
http://linuxfr.org/2004/08/09/17006.html(...)
http://linuxfr.org/2004/08/09/16916.html(...)
http://linuxfr.org/2004/08/07/17001.html(...)
http://linuxfr.org/2004/07/29/16929.html(...)
et que ça serait bien que ié une rubrik securité visible sur la homepage
pour quanf on a envie de les voir.
après, moi je dis ça, je dis rien....c'est just une idée
[^]Re: nouvelle rubrique
Ouais c'est vrai que la création de cette rubrique serait la bienvenue...
Une place pour les news et une autres pour les failles...
[^]Re: nouvelle rubrique
a la limite même une nouvelle boite : 'SomeSecurityNews' ... ;-)
tout le monde n'est peut-être pas intéressé par ce genre d'anonces... et les personnes intéressées lui préfèreront sans doute des ML dédiées...
NextGen$
We love our country, but fear our government.
[^]Re: nouvelle rubrique
ça peut aller avec des annonces de nouvelles versions mineures de softs genre wmMarmotte qui n'interesseront que les passionnés...
'fin bon, ça existe déjà ailleurs.
Windows has no users. It has hostages.