[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2015/dsa-319{8,9}.wml

Bonjour,

Deux annonces de sécurité viennent d'être publiées et en voici une
proposition de traduction.
Merci d'avance pour vos relectures.

Amicalement,
Thomas

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le langage PHP :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2301";>CVE-2015-2301</a>

<p>Utilisation de mémoire après libération dans l'extension phar.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2331";>CVE-2015-2331</a>

<p>Emmanuel Law a découvert un dépassement d'entier dans le traitement des
archives ZIP, résultant en un déni de service ou éventuellement l'exécution
de code arbitraire.</p></li>

</ul>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 5.4.39-0+deb7u1.
Cette mise à jour corrige également une régression dans la prise en charge de
curl introduite dans DSA 3195.</p>

<p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets php5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3198.data"
# $Id: dsa-3198.wml,v 1.1 2015/03/20 19:02:44 tvincent-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Anton Rager et Jonathan Brossard de l'équipe de sécurité des produits de
Salesforce.com et Ben Laurie de Google ont découvert une vulnérabilité de déni
de service dans xerces-c, une bibliothèque d'analyse de validation de XML
pour C++. L'analyseur ne gère pas correctement certains types de documents
malformés en entrée, résultant en une erreur de segmentation  lors de
l'opération d'analyse. Un attaquant non authentifié pourrait utiliser ce
défaut pour provoquer le plantage d'une application utilisant la bibliothèque
xerces-c.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 3.1.1-3+deb7u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets xerces-c.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3199.data"
# $Id: dsa-3199.wml,v 1.1 2015/03/20 19:13:30 tvincent-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: