Skip to content

CVE-2026-27820: French translation #3891

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Merged
noraj merged 2 commits into from
Apr 6, 2026
Merged

CVE-2026-27820: French translation #3891

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
2 commits
Select commit Hold shift + click to select a range
92ba718
CVE-2026-27820: French translation
noraj Apr 6, 2026
7ad9456
fix spell
noraj Apr 6, 2026
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
2 changes: 1 addition & 1 deletion en/news/_posts/2026-03-05-buffer-overflow-zlib-cve-2026-27820.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -21,7 +21,7 @@ We recommend to update the `zlib` gem to version 3.2.3 or later. In order to ens
* For Ruby 3.2 users: Update to zlib 3.0.1
* For Ruby 3.3 users: Update to zlib 3.1.2

You can use gem update zlib to update it. If you are using bundler, please add `gem "zlib", ">= 3.2.3"` to your Gemfile.
You can use `gem update zlib` to update it. If you are using bundler, please add `gem "zlib", ">= 3.2.3"` to your Gemfile.

### Affected versions

Expand Down
35 changes: 35 additions & 0 deletions fr/news/_posts/2026-03-05-buffer-overflow-zlib-cve-2026-27820.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,35 @@
---
layout: news_post
title: "CVE-2026-27820 : Vulnérabilité de type débordement de tampon dans Zlib::GzipReader"
author: "hsbt"
translator: "Alexandre ZANNI"
date: 2026-03-05 00:00:00 +0000
tags: security
lang: fr
---
Une vulnérabilité de type débordement de tampon (_buffer overflow_) existe dans `Zlib::GzipReader`. Cette vulnérabilité s'est vue attribuer l'identifiant CVE [CVE-2026-27820](https://www.cve.org/CVERecord?id=CVE-2026-27820). Nous recommandons de mettre à jour la gemme zlib.

### Détails

La fonction `zstream_buffer_ungets` ajoute les octets fournis par l'appelant au début de la sortie précédemment générée, mais ne garantit pas que la chaîne Ruby sous-jacente dispose d'une capacité suffisante avant que la fonction `memmove` ne déplace les données existantes. Cela peut entraîner une corruption de la mémoire lorsque la longueur du tampon dépasse la capacité disponible.

### Action recommandée

Nous recommandons de mettre à jour la gemme `zlib` vers la version 3.2.3 ou une version ultérieure. Afin d'assurer la compatibilité avec la version fournie dans les anciennes branches Ruby, vous pouvez effectuer la mise à jour comme suit :

* Pour les utilisateurs de Ruby 3.2 : mettez à jour vers zlib 3.0.1
* Pour les utilisateurs de Ruby 3.3 : mettez à jour vers zlib 3.1.2

Vous pouvez utiliser `gem update zlib` pour effectuer la mise à jour. Si vous utilisez Bundler, veuillez ajouter `gem « zlib », « >= 3.2.3 »` à votre Gemfile.

### Versions concernées

Gem zlib 3.2.2 ou antérieure

### Remerciements

Merci à [calysteon](https://hackerone.com/calysteon) d'avoir signalé ce problème. Merci également à [nobu](https://github.com/nobu) d'avoir créé le correctif.

## Historique

* Publié initialement le 05/03/2026 à 09:00:00 (UTC)