-- .~. Nicolas Bertolissio /V\ nico.bertol@free.fr // \\ /( )\ ^`~'^ Debian GNU-Linux
#use wml::debian::translation-check translation="1.3" maintainer="Nicolas Bertolissio" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Les dernières mises à jour de sécurité de Mozilla Thunderbird ont introduit une régression qui conduit à un dysfonctionnement du panneau des fichiers joints ce qui justifie un correctif pour régler ce problème. Pour les références, veuillez trouver ci-dessous le texte originel de l'annonce : </p> <blockquote> <p> Plusieurs problèmes liés à la sécurité ont été découverts dans Mozilla et les produits dérivés comme Mozilla Thunderbird. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants : </p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2779">CVE-2006-2779</a> <p> Les membres de l'équipe Mozilla ont découvert plusieurs plantages durant les tests du moteur du navigateur apportant des preuves de corruption de la mémoire, cela peut conduire à l'exécution de code quelconque. La dernière partie de ce problème sera corrigée lors de la prochaine mise à jour. Vous pouvez éviter tout problème en désactivant JavaScript. [MFSA-2006-32] </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3805">CVE-2006-3805</a> <p> Le moteur JavaScript peut permettre à des attaquants distants d'exécuter un code quelconque. [MFSA-2006-50] </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3806">CVE-2006-3806</a> <p> Plusieurs dépassements d'entiers dans le moteur JavaScript peuvent permettre à des attaquants distants d'exécuter un code quelconque. [MFSA-2006-50] </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3807">CVE-2006-3807</a> <p> Du JavaScript préparé spécialement peut permettre à des attaquants distants d'exécuter un code arbitraire. [MFSA-2006-51] </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3808">CVE-2006-3808</a> <p> Des serveur Remote Proxy AutoConfig (PAC) peuvent exécuter du code avec des privilèges trop élevés <i>via</i> un script PAC préparé spécialement. [MFSA-2006-52] </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3809">CVE-2006-3809</a> <p> Des scripts avec le privilège UniversalBrowserRead peuvent obtenir le privilège UniversalXPConnect et peut-être exécuter du code ou obtenir des données sensibles. [MFSA-2006-53] </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3810">CVE-2006-3810</a> <p> Une vulnérabilité de script intersite permet à des attaquants distants d'injecter un script web ou du HTML quelconque. [MFSA-2006-54] </p> </li> </ul> </blockquote> <p> Pour la distribution stable (<em>Sarge</em>), ces problèmes ont été corrigés dans la version 1.0.2-2.sarge1.0.8b.2. </p> <p> Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés dans la version 1.5.0.5-1. </p> <p> Nous vous recommandons de mettre à jour votre paquet mozilla-thunderbird. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2006/dsa-1159.data"
#use wml::debian::translation-check translation="1.3" maintainer="Nicolas Bertolissio" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Les dernières mises à jour de sécurité de Mozilla ont introduit une régression qui conduit à un dysfonctionnement du panneau des fichiers joints ce qui justifie un correctif pour régler ce problème. Pour les références, veuillez trouver ci-dessous le texte originel de l'annonce : </p> <blockquote> <p> Plusieurs problèmes liés à la sécurité ont été découverts dans Mozilla et les produits dérivés. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants : </p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2779">CVE-2006-2779</a> <p> Les membres de l'équipe Mozilla ont découvert plusieurs plantages durant les tests du moteur du navigateur apportant des preuves de corruption de la mémoire, cela peut conduire à l'exécution de code quelconque. La dernière partie de ce problème sera corrigée lors de la prochaine mise à jour. Vous pouvez éviter tout problème en désactivant JavaScript. [MFSA-2006-32] </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3805">CVE-2006-3805</a> <p> Le moteur JavaScript peut permettre à des attaquants distants d'exécuter un code quelconque. [MFSA-2006-50] </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3806">CVE-2006-3806</a> <p> Plusieurs dépassements d'entiers dans le moteur JavaScript peuvent permettre à des attaquants distants d'exécuter un code quelconque. [MFSA-2006-50] </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3807">CVE-2006-3807</a> <p> Du JavaScript préparé spécialement peut permettre à des attaquants distants d'exécuter un code arbitraire. [MFSA-2006-51] </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3808">CVE-2006-3808</a> <p> Des serveur Remote Proxy AutoConfig (PAC) peuvent exécuter du code avec des privilèges trop élevés <i>via</i> un script PAC préparé spécialement. [MFSA-2006-52] </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3809">CVE-2006-3809</a> <p> Des scripts avec le privilège UniversalBrowserRead peuvent obtenir le privilège UniversalXPConnect et peut-être exécuter du code ou obtenir des données sensibles. [MFSA-2006-53] </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3810">CVE-2006-3810</a> <p> Une vulnérabilité de script intersite permet à des attaquants distants d'injecter un script web ou du HTML quelconque. [MFSA-2006-54] </p> </li> </ul> </blockquote> <p> Pour la distribution stable (<em>Sarge</em>), ces problèmes ont été corrigés dans la version 1.7.8-1sarge7.2.2. </p> <p> Pour la distribution instable (<em>Sid</em>), ces problèmes ne seront pas corrigés car elle a atteint sa fin de vie et le paquet sera prochainement retiré. </p> <p> Nous vous recommandons de mettre à jour votre paquet mozilla. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2006/dsa-1160.data"
#use wml::debian::translation-check translation="1.3" maintainer="Nicolas Bertolissio" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Les dernières mises à jour de sécurité de Mozilla Firefox ont introduit une régression qui conduit à un dysfonctionnement du panneau des fichiers joints ce qui justifie un correctif pour régler ce problème. Pour les références, veuillez trouver ci-dessous le texte originel de l'annonce : </p> <blockquote> <p> Plusieurs problèmes liés à la sécurité ont été découverts dans Mozilla et les produits dérivés comme Mozilla Firefox. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants : </p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3805">CVE-2006-3805</a> <p> Le moteur JavaScript peut permettre à des attaquants distants d'exécuter un code quelconque. [MFSA-2006-50] </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3806">CVE-2006-3806</a> <p> Plusieurs dépassements d'entiers dans le moteur JavaScript peuvent permettre à des attaquants distants d'exécuter un code quelconque. [MFSA-2006-50] </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3807">CVE-2006-3807</a> <p> Du JavaScript préparé spécialement peut permettre à des attaquants distants d'exécuter un code arbitraire. [MFSA-2006-51] </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3808">CVE-2006-3808</a> <p> Des serveur Remote Proxy AutoConfig (PAC) peuvent exécuter du code avec des privilèges trop élevés <i>via</i> un script PAC préparé spécialement. [MFSA-2006-52] </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3809">CVE-2006-3809</a> <p> Des scripts avec le privilège UniversalBrowserRead peuvent obtenir le privilège UniversalXPConnect et peut-être exécuter du code ou obtenir des données sensibles. [MFSA-2006-53] </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3811">CVE-2006-3811</a> <p> Plusieurs vulnérabilités permettent à des attaquants distants de causer un déni de service (plantage) et peut-être d'exécuter un code quelconque. [MFSA-2006-55] </p> </li> </ul> </blockquote> <p> Pour la distribution stable (<em>Sarge</em>), ces problèmes ont été corrigés dans la version 1.0.4-2sarge11. </p> <p> Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés dans la version 1.5.dfsg+1.5.0.5-1. </p> <p> Nous vous recommandons de mettre à jour votre paquet mozilla-firefox. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2006/dsa-1161.data"
Attachment:
signature.asc
Description: Digital signature