Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une implémentation la plate-forme Java d'Oracle.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1711">CVE-2012-1711</a> <a href="http://security-tracker.debian.org/tracker/CVE-2012-1719">CVE-2012-1719</a> <p>Plusieurs erreurs dans l'implémentation de CORBA pourraient conduire à des fuites du bac à sable (<q>sandbox</q>) Java.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1713">CVE-2012-1713</a> <p>Une vérification manquante des entrées dans le gestionnaire de police pourrait conduire à l'exécution de code arbitraire.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1716">CVE-2012-1716</a> <p>La classe Swing SynthLookAndFeel pourrait être pour sortir du bac à sable (<q>sandbox</q>) Java.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1717">CVE-2012-1717</a> <p>Plusieurs fichiers temporaires étaient créés de façon non sécurisée, provoquant une divulgation locale d'informations.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1718">CVE-2012-1718</a> <p>Les listes de révocation de certificats étaiente incorrectement implémentées.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1723">CVE-2012-1723</a> <a href="http://security-tracker.debian.org/tracker/CVE-2012-1725">CVE-2012-1725</a> <p>Des erreurs de validation dans le vérificateur de bytecode de la VM Hotspot pourraient conduire à des fuites du bac à sable (<q>sandbox</q>) Java.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1724">CVE-2012-1724</a> <p>Une vérification manquante des entrées dans l'analyseur XML pourrait conduire à un déni de service grâce à une boucle infinie.</p></li> </ul> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 6b18-1.8.13-0+squeeze2.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 6b24-1.11.3-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets openjdk-6.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2507.data" # $Id: dsa-2507.wml,v 1.2 2012-07-04 16:55:03 kaare Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature