[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2015/dsa-327{2,3}.wml

Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>William Robinet et Michal Zalewski ont découvert de multiples vulnérabilités
dans la bibliothèque TIFF et ses outils, qui peuvent avoir pour conséquence
un déni de service ou l'exécution de code arbitraire en cas de traitement
d'un fichier TIFF malformé.</p>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 4.0.2-6+deb7u4.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés avant
la publication initiale.</p>

<p>Nous vous recommandons de mettre à jour vos paquets tiff.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3273.data"
# $Id: dsa-3273.wml,v 1.1 2015/05/30 17:49:42 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Javantea a découvert un défaut de déréférencement de pointeur NULL dans
racoon, le démon Internet Key Exchange d'ipsec-tools. Un attaquant distant
peut utiliser ce défaut pour provoquer le plantage du démon IKE grâce à des
paquets UDP contrefaits pour l'occasion, avec pour conséquence un déni de
service.</p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 1:0.8.0-14+deb7u1.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1:0.8.2+20140711-2+deb8u1.</p>

<p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ipsec-tools.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3272.data"
# $Id: dsa-3272.wml,v 1.1 2015/05/30 17:53:10 jipege1-guest Exp $
Reply to: