[RFR] wml://security/2015/dsa-3201.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découvertes dans Iceweasel, la
version de Debian du navigateur web Mozilla Firefox.
Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les
problèmes suivants.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0817";>CVE-2015-0817</a>
<p>ilxu1a a signalé un défaut dans l'implémentation de Mozilla de la
vérification de rebonds de tableaux typés dans la compilation à la volée de
JavaScript (JIT) et sa gestion de la vérification de rebonds pour les
accès au tas <q>heap</>. Ce défaut peut être exploité pour la lecture et
l'écriture de la mémoire, permettant l'exécution de code arbitraire sur le
système local.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0818";>CVE-2015-0818</a>
<p>Mariusz Mlynski a découvert une méthode pour exécuter des scripts
arbitraires dans un contexte privilégié. Cela contournait les protections de
la politique de même origine en utilisant un défaut dans le traitement de la navigation dans des contenus de format SVG.</p></li>
</ul>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 31.5.3esr-1~deb7u1.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 31.5.3esr-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets iceweasel.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3201.data"
# $Id: dsa-3201.wml,v 1.1 2015/03/22 16:20:40 jipege1-guest Exp $
Reply to: