Bonjour, Le 07/03/2015 09:33, jean-pierre giraud a écrit : > Quelques corrections sur dsa-3180. C'est corrigé, merci Jean-Pierre. Pour les chemins absolus, j'étais persuadé d'avoir lu le contraire, donc merci pour ta vigilance. :) Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Alexander Cherepanov a découvert que bsdcpio, une implémentation de la partie <q>cpio</q> du projet libarchive, est sujet à une vulnérabilité de traversée de répertoires à l'aide de chemins absolus.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 3.0.4-3+wheezy1.</p> <p>Pour la prochaine distribution stable (Jessie), ce problème a été corrigé dans la version 3.1.2-11.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.1.2-11.</p> <p>Nous vous recommandons de mettre à jour vos paquets libarchive.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dsa-3180.data" # $Id: dsa-3180.wml,v 1.3 2015/03/07 11:05:09 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature