[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2012/dsa-2507.wml

Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance
pour vos relectures.

Amicalement,
Thomas

#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>

<p>Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une
implémentation la plate-forme Java d'Oracle.</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1711";>CVE-2012-1711</a> 
<a href="http://security-tracker.debian.org/tracker/CVE-2012-1719";>CVE-2012-1719</a>

 <p>Plusieurs erreurs dans l'implémentation de CORBA pourraient conduire à
 des fuites du bac à sable (<q>sandbox</q>) Java.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1713";>CVE-2012-1713</a>

 <p>Une vérification manquante des entrées dans le gestionnaire de police pourrait conduire à
 l'exécution de code arbitraire.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1716";>CVE-2012-1716</a>

 <p>La classe Swing SynthLookAndFeel pourrait être pour sortir du bac à sable
 (<q>sandbox</q>) Java.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1717";>CVE-2012-1717</a>

 <p>Plusieurs fichiers temporaires étaient créés de façon non sécurisée, provoquant une
 divulgation locale d'informations.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1718";>CVE-2012-1718</a>

 <p>Les listes de révocation de certificats étaiente incorrectement implémentées.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1723";>CVE-2012-1723</a> 
<a href="http://security-tracker.debian.org/tracker/CVE-2012-1725";>CVE-2012-1725</a>

 <p>Des erreurs de validation dans le vérificateur de bytecode de la VM Hotspot
 pourraient conduire à des fuites du bac à sable (<q>sandbox</q>) Java.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1724";>CVE-2012-1724</a>

 <p>Une vérification manquante des entrées dans l'analyseur XML pourrait conduire à un déni
 de service grâce à une boucle infinie.</p></li>

</ul>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 6b18-1.8.13-0+squeeze2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 6b24-1.11.3-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets openjdk-6.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2507.data"
# $Id: dsa-2507.wml,v 1.2 2012-07-04 16:55:03 kaare Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: