Bonjour, Le 26/07/2014 01:41, jean-pierre giraud a écrit : > Quelques suggestions et corrections. Merci Jean-Pierre, c'est intégré. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Iceweasel, la version de Debian du navigateur web Mozilla Firefox. Plusieurs erreurs de sécurité de la mémoire et d'utilisations de mémoire après libération pourraient conduire à l'exécution de code arbitraire ou à un déni de service.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 24.7.0esr-1~deb7u1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 31.0-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets iceweasel.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2986.data" # $Id: dsa-2986.wml,v 1.2 2014/07/28 13:47:59 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une implémentation de la plateforme Java d'Oracle, résultant dans l'exécution de code arbitraire, des fuites du bac à sable Java, la divulgation d'informations ou un déni de service.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 7u65-2.5.1-2~deb7u1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 7u65-2.5.1-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets openjdk-7.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2987.data" # $Id: dsa-2987.wml,v 1.2 2014/07/28 13:47:59 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans le serveur HTTP Apache.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0118";>CVE-2014-0118</a> <p>Le filtre d'entrée DEFLATE (qui gonfle les corps de requêtes) dans mod_deflate permet à des attaquants distants de provoquer un déni de service (consommation de ressources) grâce à une donnée de requête contrefaite qui se décompresse à une taille bien plus grande.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0226";>CVE-2014-0226</a> <p>Une situation de compétition a été découverte dans mod_status. Un attaquant capable d'accéder à une page de statut public sur un serveur pourrait envoyer des requêtes minutieusement contrefaites qui pourraient conduire à un dépassement de tampon du tas, causant un déni de service, la divulgation d'information sensible, ou éventuellement l'exécution de code arbitraire.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0231";>CVE-2014-0231</a> <p>Un défaut a été découvert dans mod_cgid. Si un serveur utilisant mod_cgid hébergeait des scripts CGI ne consommant pas l'entrée standard, un attaquant distant pourrait faire que les processus fils soient indéfiniment suspendus, menant à un déni de service.</p></li> </ul> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 2.2.22-13+deb7u3.</p> <p>Pour la distribution testing (Jessie), ces problèmes seront corrigés dans la version 2.4.10-1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.4.10-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets apache2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2989.data" # $Id: dsa-2989.wml,v 1.2 2014/07/28 13:47:59 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature