Salut, Trois annonces de sécurité ont été publiées, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Intermédiaires usurpé</define-tag> <define-tag moreinfo> <p> Google, Inc. a découvert que l'autorité de certification TurkTrust inclue dans les bibliothèques de Network Security Service (nss) fournissait deux autorités de certification intermédiaires usurpées, ce qui pourrait être utilisé pour générer des certificats d'entités finales non contrôlés. Cette mise à jour révoque explicitement la confiance envers ces deux autorités de certification intermédiaires. Les deux autorités de certification racines existantes de TurkTrust restent actives. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.12.8-1+squeeze6.</p> <p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 2:3.13.6-2.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2:3.14.1.with.ckbi.1.93-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets nss.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2599.data" # $Id: dsa-2599.wml,v 1.1 2013-01-06 15:23:01 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Augmentation de droits</define-tag> <define-tag moreinfo> <p> Jann Horn a découvert que des utilisateurs du système d'impression CUPS qui font partie du groupe lpadmin pourraient modifier plusieurs paramètres de configuration avec des conséquences sur la sécurité. Spécifiquement, cela permet à un attaquant de lire et écrire des fichiers arbitraires en tant que superutilisateur, ce qui peut permettre d'augmenter ses droits. </p> <p> Cette mise à jour sépare le fichier de configuration /etc/cups/cupsd.conf en deux fichiers : cupsd.conf et cups-files.conf. Alors que le premier reste configurable par l'intermédiaire de l'interface web, le second ne peut être configuré que par le superutilisateur. Veuillez consulter la documentation mise à jour fournie avec le nouveau paquet pour plus de renseignements sur ces fichiers. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.4.4-7+squeeze2.</p> <p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 1.5.3-2.7.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.5.3-2.7.</p> <p>Nous vous recommandons de mettre à jour vos paquets cups.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2600.data" # $Id: dsa-2600.wml,v 1.1 2013-01-06 19:07:33 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Absence de vérification des entrées</define-tag> <define-tag moreinfo> <p> KB Sriram a découvert que GnuPG, GNU privacy guard â?? un remplaçant libre de PGP, ne vérifiait pas suffisamment les clefs publiques lors de l'importation, ce qui pourrait permettre une corruption de mémoire et de trousseau. </p> <p> Le problème concerne à la fois la version 1, du paquet <q>gnupg</q>, et la version 2, du paquet <q>gnupg2</q>. </p> <p> Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.4.10-4+squeeze1 de gnupg et la version 2.0.19-2+squeeze1 de gnupg2. </p> <p> Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.4.12-7 de gnupg et la version 2.0.19-2 de gnupg2. </p> <p>Nous vous recommandons de mettre à jour vos paquets gnupg et gnupg2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2601.data" # $Id: dsa-2601.wml,v 1.1 2013-01-06 19:17:56 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature