Bonjour, Trois nouvelles annonces de sécurité ont été publiées. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Jason Geffner a découvert un dépassement de tampon dans le lecteur de disquettes émulé, ce qui peut mener à l'exécution potentielle de code arbitraire. Ce problème n'affecte que les hôtes HVM.</p> <p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 4.1.4-3+deb7u6.</p> <p>Pour la distribution stable (Jessie), ce problème a déjà été corrigé grâce à la mise à jour de qemu fournie en tant que DSA-3259-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets xen.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dsa-3262.data" # $Id: dsa-3262.wml,v 1.1 2015/05/20 15:59:57 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Vadim Melihow a découvert que dans proftpd-dfsg, un serveur FTP, le module mod_copy permettait à des utilisateurs non authentifiés de copier des fichiers sur le serveur et éventuellement d'exécuter du code arbitraire.</p> <p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 1.3.4a-5+deb7u3.</p> <p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.3.5-1.1+deb8u1.</p> <p>Pour la distribution testing (stretch) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.3.5-2.</p> <p>Nous vous recommandons de mettre à jour vos paquets proftpd-dfsg.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dsa-3263.data" # $Id: dsa-3263.wml,v 1.1 2015/05/20 16:02:15 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Icedove, la version de Debian du client de messagerie Mozilla Thunderbird : plusieurs erreurs de sécurité de la mémoire, des dépassements de tampons et des utilisations de mémoire après libération pourraient conduire à l'exécution de code arbitraire, une augmentation de droits ou un déni de service.</p> <p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 31.7.0-1~deb7u1.</p> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 31.7.0-1~deb8u1.</p> <p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets icedove.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dsa-3264.data" # $Id: dsa-3264.wml,v 1.1 2015/05/20 16:04:12 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature