[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2014/dsa-301{5,6,7}.wml

Bonjour,

Le 03/09/2014 22:23, JP Guillonneau a écrit :
> deux doublons (pléonasme ‽)

Argh ! J'avais pourtant relu attentivement pour éviter les erreurs de
copier/coller.

> et une suggestion.

Intégrée.

Merci Jean-Paul.

Amicalement,
Thomas



#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité de dépassement de tas a été découverte dans la façon dont
Lua, un langage de programmation simple, extensible et embarquable, gère les
fonctions varargs ayant beaucoup de paramètres fixes et appelées avec peu
d'arguments. Cela peut mener au plantage d'applications ou, éventuellement,
à l'exécution de code arbitraire.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 5.1.5-4+deb7u1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.1.5-7.</p>

<p>Nous vous recommandons de mettre à jour vos paquets lua5.1.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3015.data"
# $Id: dsa-3015.wml,v 1.2 2014/09/04 09:38:17 tvincent-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité de dépassement de tas a été découverte dans la façon dont
Lua, un langage de programmation simple, extensible et embarquable, gère les
fonctions varargs ayant beaucoup de paramètres fixes et appelées avec peu
d'arguments. Cela peut mener au plantage d'applications ou, éventuellement,
à l'exécution de code arbitraire.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 5.2.1-3+deb7u1.</p>

<p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 5.2.3-1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.2.3-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets lua5.2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3016.data"
# $Id: dsa-3016.wml,v 1.2 2014/09/04 09:38:17 tvincent-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Marvin S. Addison a découvert que phpCAS de Jasig, une bibliothèque PHP pour le
protocole d'authentification CAS, n'encodait pas les tickets avant de les
ajouter à une URL, créant une possibilité pour les scripts intersites.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.3.1-4+deb7u1.</p>

<p>La distribution unstable (Sid) sera corrigée prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets php-cas.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3017.data"
# $Id: dsa-3017.wml,v 1.2 2014/09/04 09:38:17 tvincent-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: