[RFR] wml://security/2015/dsa-317{2,3,4,5}.wml
Bonjour,
Quatre nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Mateusz Kocielski et Marek Kroemeke ont découvert qu'un dépassement
d'entier dans le traitement du protocol Internet Group Management Protocol
(IGMP) pouvait aboutir à un déni de service avec des paquets IGMP malformés.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 9.0-10+deb70.9.</p>
<p>Nous vous recommandons de mettre à jour vos paquets kfreebsd-9.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3175.data"
# $Id: dsa-3175.wml,v 1.1 2015/02/28 00:41:58 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Iceweasel, la
version de Debian du navigateur web de Mozilla Firefox : de multiples erreurs
de sécurité mémoire et d'autres erreurs d'implémentation pourraient conduire
à l'exécution de code arbitraire ou à la divulgation d'informations.</p>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 31.5.0esr-1~deb7u1.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 31.5.0esr-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets iceweasel.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3174.data"
# $Id: dsa-3174.wml,v 1.1 2015/02/28 00:41:58 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p> libgtk2-perl, une interface Perl pour la série 2.x de la bibliothèque de
la boîte à outils de Gimp Toolkit, libérait incorrectement la mémoire que GTK+
gardait encore et à laquelle il pourrait accéder plus tard, avec pour
conséquence un déni de service (plantage d'application) ou, éventuellement, Ã
l'exécution de code arbitraire.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2:1.244-1+deb7u1.</p>
<p>Pour la prochaine distribution stable (Jessie), ce problème a été corrigé dans la version 2:1.2492-4.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2:1.2492-4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libgtk2-perl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3173.data"
# $Id: dsa-3173.wml,v 1.1 2015/02/28 00:41:57 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Peter De Wachter a découvert que CUPS, le <q>Common UNIX Printing
System</q>, n'analysait pas correctement les fichiers raster compressés. En
soumettant un ficher raster contrefait pour l'occasion, un attaquant distant
pourrait utiliser cette vulnérabilité pour déclancher un dépassement de
tampon.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.5.3-5+deb7u5.</p>
<p>Pour la distribution stable à venir (Jessie) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.7.5-11.</p>
<p>Nous vous recommandons de mettre à jour vos paquets cups.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3172.data"
# $Id: dsa-3172.wml,v 1.1 2015/02/28 00:41:57 jipege1-guest Exp $
Reply to: