-- .~. Nicolas Bertolissio /V\ nico.bertol@free.fr // \\ /( )\ ^`~'^ Debian GNU-Linux
#use wml::debian::translation-check translation="1.3" maintainer="Nicolas Bertolissio"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>
Les dernières mises à jour de sécurité de Mozilla Thunderbird ont introduit une
régression qui conduit à un dysfonctionnement du panneau des fichiers joints ce
qui justifie un correctif pour régler ce problème. Pour les références,
veuillez trouver ci-dessous le texte originel de l'annonce :
</p>
<blockquote>
<p>
Plusieurs problèmes liés à la sécurité ont été découverts dans Mozilla et les
produits dérivés comme Mozilla Thunderbird. Le projet des expositions et
vulnérabilités communes (CVE) identifie les problèmes suivants :
</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2779";>CVE-2006-2779</a>
<p>
Les membres de l'équipe Mozilla ont découvert plusieurs plantages durant
les tests du moteur du navigateur apportant des preuves de corruption de la
mémoire, cela peut conduire à l'exécution de code quelconque. La dernière
partie de ce problème sera corrigée lors de la prochaine mise à jour. Vous
pouvez éviter tout problème en désactivant JavaScript. [MFSA-2006-32]
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3805";>CVE-2006-3805</a>
<p>
Le moteur JavaScript peut permettre à des attaquants distants d'exécuter
un code quelconque. [MFSA-2006-50]
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3806";>CVE-2006-3806</a>
<p>
Plusieurs dépassements d'entiers dans le moteur JavaScript peuvent
permettre à des attaquants distants d'exécuter un code quelconque.
[MFSA-2006-50]
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3807";>CVE-2006-3807</a>
<p>
Du JavaScript préparé spécialement peut permettre à des attaquants distants
d'exécuter un code arbitraire. [MFSA-2006-51]
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3808";>CVE-2006-3808</a>
<p>
Des serveur Remote Proxy AutoConfig (PAC) peuvent exécuter du code avec des
privilèges trop élevés <i>via</i> un script PAC préparé spécialement.
[MFSA-2006-52]
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3809";>CVE-2006-3809</a>
<p>
Des scripts avec le privilège UniversalBrowserRead peuvent obtenir le
privilège UniversalXPConnect et peut-être exécuter du code ou obtenir des
données sensibles. [MFSA-2006-53]
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3810";>CVE-2006-3810</a>
<p>
Une vulnérabilité de script intersite permet à des attaquants distants
d'injecter un script web ou du HTML quelconque. [MFSA-2006-54]
</p>
</li>
</ul>
</blockquote>
<p>
Pour la distribution stable (<em>Sarge</em>), ces problèmes ont été corrigés
dans la version 1.0.2-2.sarge1.0.8b.2.
</p>
<p>
Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version 1.5.0.5-1.
</p>
<p>
Nous vous recommandons de mettre à jour votre paquet mozilla-thunderbird.
</p>
</define-tag>
# ne pas modifier la ligne suivante
#include "$(ENGLISHDIR)/security/2006/dsa-1159.data"
#use wml::debian::translation-check translation="1.3" maintainer="Nicolas Bertolissio"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>
Les dernières mises à jour de sécurité de Mozilla ont introduit une régression
qui conduit à un dysfonctionnement du panneau des fichiers joints ce qui
justifie un correctif pour régler ce problème. Pour les références, veuillez
trouver ci-dessous le texte originel de l'annonce :
</p>
<blockquote>
<p>
Plusieurs problèmes liés à la sécurité ont été découverts dans Mozilla et les
produits dérivés. Le projet des expositions et vulnérabilités communes (CVE)
identifie les problèmes suivants :
</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2779";>CVE-2006-2779</a>
<p>
Les membres de l'équipe Mozilla ont découvert plusieurs plantages durant
les tests du moteur du navigateur apportant des preuves de corruption de la
mémoire, cela peut conduire à l'exécution de code quelconque. La dernière
partie de ce problème sera corrigée lors de la prochaine mise à jour. Vous
pouvez éviter tout problème en désactivant JavaScript. [MFSA-2006-32]
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3805";>CVE-2006-3805</a>
<p>
Le moteur JavaScript peut permettre à des attaquants distants d'exécuter
un code quelconque. [MFSA-2006-50]
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3806";>CVE-2006-3806</a>
<p>
Plusieurs dépassements d'entiers dans le moteur JavaScript peuvent
permettre à des attaquants distants d'exécuter un code quelconque.
[MFSA-2006-50]
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3807";>CVE-2006-3807</a>
<p>
Du JavaScript préparé spécialement peut permettre à des attaquants distants
d'exécuter un code arbitraire. [MFSA-2006-51]
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3808";>CVE-2006-3808</a>
<p>
Des serveur Remote Proxy AutoConfig (PAC) peuvent exécuter du code avec des
privilèges trop élevés <i>via</i> un script PAC préparé spécialement.
[MFSA-2006-52]
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3809";>CVE-2006-3809</a>
<p>
Des scripts avec le privilège UniversalBrowserRead peuvent obtenir le
privilège UniversalXPConnect et peut-être exécuter du code ou obtenir des
données sensibles. [MFSA-2006-53]
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3810";>CVE-2006-3810</a>
<p>
Une vulnérabilité de script intersite permet à des attaquants distants
d'injecter un script web ou du HTML quelconque. [MFSA-2006-54]
</p>
</li>
</ul>
</blockquote>
<p>
Pour la distribution stable (<em>Sarge</em>), ces problèmes ont été corrigés
dans la version 1.7.8-1sarge7.2.2.
</p>
<p>
Pour la distribution instable (<em>Sid</em>), ces problèmes ne seront pas
corrigés car elle a atteint sa fin de vie et le paquet sera prochainement
retiré.
</p>
<p>
Nous vous recommandons de mettre à jour votre paquet mozilla.
</p>
</define-tag>
# ne pas modifier la ligne suivante
#include "$(ENGLISHDIR)/security/2006/dsa-1160.data"
#use wml::debian::translation-check translation="1.3" maintainer="Nicolas Bertolissio"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>
Les dernières mises à jour de sécurité de Mozilla Firefox ont introduit une
régression qui conduit à un dysfonctionnement du panneau des fichiers joints ce
qui justifie un correctif pour régler ce problème. Pour les références,
veuillez trouver ci-dessous le texte originel de l'annonce :
</p>
<blockquote>
<p>
Plusieurs problèmes liés à la sécurité ont été découverts dans Mozilla et les
produits dérivés comme Mozilla Firefox. Le projet des expositions et
vulnérabilités communes (CVE) identifie les problèmes suivants :
</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3805";>CVE-2006-3805</a>
<p>
Le moteur JavaScript peut permettre à des attaquants distants d'exécuter
un code quelconque. [MFSA-2006-50]
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3806";>CVE-2006-3806</a>
<p>
Plusieurs dépassements d'entiers dans le moteur JavaScript peuvent
permettre à des attaquants distants d'exécuter un code quelconque.
[MFSA-2006-50]
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3807";>CVE-2006-3807</a>
<p>
Du JavaScript préparé spécialement peut permettre à des attaquants distants
d'exécuter un code arbitraire. [MFSA-2006-51]
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3808";>CVE-2006-3808</a>
<p>
Des serveur Remote Proxy AutoConfig (PAC) peuvent exécuter du code avec des
privilèges trop élevés <i>via</i> un script PAC préparé spécialement.
[MFSA-2006-52]
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3809";>CVE-2006-3809</a>
<p>
Des scripts avec le privilège UniversalBrowserRead peuvent obtenir le
privilège UniversalXPConnect et peut-être exécuter du code ou obtenir des
données sensibles. [MFSA-2006-53]
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3811";>CVE-2006-3811</a>
<p>
Plusieurs vulnérabilités permettent à des attaquants distants de causer un
déni de service (plantage) et peut-être d'exécuter un code quelconque.
[MFSA-2006-55]
</p>
</li>
</ul>
</blockquote>
<p>
Pour la distribution stable (<em>Sarge</em>), ces problèmes ont été corrigés
dans la version 1.0.4-2sarge11.
</p>
<p>
Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version 1.5.dfsg+1.5.0.5-1.
</p>
<p>
Nous vous recommandons de mettre à jour votre paquet mozilla-firefox.
</p>
</define-tag>
# ne pas modifier la ligne suivante
#include "$(ENGLISHDIR)/security/2006/dsa-1161.data"
Attachment:
signature.asc
Description: Digital signature