Bonjour, Deux annonces de sécurité viennent d'être publiées et en voici une proposition de traduction. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans le langage PHP :</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2301">CVE-2015-2301</a> <p>Utilisation de mémoire après libération dans l'extension phar.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2331">CVE-2015-2331</a> <p>Emmanuel Law a découvert un dépassement d'entier dans le traitement des archives ZIP, résultant en un déni de service ou éventuellement l'exécution de code arbitraire.</p></li> </ul> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 5.4.39-0+deb7u1. Cette mise à jour corrige également une régression dans la prise en charge de curl introduite dans DSA 3195.</p> <p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets php5.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dsa-3198.data" # $Id: dsa-3198.wml,v 1.1 2015/03/20 19:02:44 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Anton Rager et Jonathan Brossard de l'équipe de sécurité des produits de Salesforce.com et Ben Laurie de Google ont découvert une vulnérabilité de déni de service dans xerces-c, une bibliothèque d'analyse de validation de XML pour C++. L'analyseur ne gère pas correctement certains types de documents malformés en entrée, résultant en une erreur de segmentation lors de l'opération d'analyse. Un attaquant non authentifié pourrait utiliser ce défaut pour provoquer le plantage d'une application utilisant la bibliothèque xerces-c.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 3.1.1-3+deb7u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets xerces-c.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dsa-3199.data" # $Id: dsa-3199.wml,v 1.1 2015/03/20 19:13:30 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature