[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2014/dsa-316{2,3}.wml

Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p> LibreOffice, une suite de productivité bureautique, pourrait tenter
d'écrire dans des emplacements de mémoire incorrects lors de l'importation
de fichiers RTF malformés. Cela pourrait permettre à des attaquants distants
de provoquer un déni de service (plantage) ou l'exécution de code arbitraire
grâce à des fichiers RTF contrefaits.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1:3.5.4+dfsg2-0+deb7u3.</p>

<p>Pour la prochaine distribution stable (Jessie), ce problème a été corrigé dans la version 1:4.3.3-2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:4.3.3-2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libreoffice.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3163.data"
# $Id: dsa-3163.wml,v 1.1 2015/02/19 21:35:34 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Jan-Piet Mens a découvert que le serveur DNS BIND pourrait planter lors du
traitement d'un recouvrement de clés DNSSEC incorrect, soit à cause d'une
erreur sur la partie de l'opérateur de zone ou d'une interférence avec le
trafic réseau par un attaquant. Ce problème affecte les configurations avec
les directives « dnssec-validation auto; » (comme implémenté dans la
configuration par défaut de Debian) ou « dnssec-lookaside auto; ».</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1:9.8.4.dfsg.P1-6+nmu2+deb7u4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets bind9.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3162.data"
# $Id: dsa-3162.wml,v 1.1 2015/02/19 21:35:34 jipege1-guest Exp $
Reply to: