[RFR] wml://security/2015/dsa-3378.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans gdk-pixbuf, une boîte
à outils pour le chargement d'images et la manipulation de <q>pixel buffer</q>>.
Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7673";>CVE-2015-7673</a>
<p>Gustavo Grieco a découvert un dépassement de zone mémoire du système
dans le traitement des images TGA qui peut avoir pour conséquence
l'exécution de code arbitraire ou un déni de service (plantage du
processus) lors de l'ouverture d'une image malformée.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7674";>CVE-2015-7674</a>
<p>Gustavo Grieco a découvert un défaut de dépassement d'entier dans le
traitement des images GIF qui peut avoir pour conséquence l'exécution de
code arbitraire ou un déni de service (plantage du processus) lors de
l'ouverture d'une image malformée.</p></li>
</ul>
<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 2.26.1-1+deb7u2.</p>
<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 2.31.1-2+deb8u3.</p>
<p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 2.32.1-1 ou des versions précédentes.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.32.1-1 ou des versions précédentes.</p>
<p>Nous vous recommandons de mettre à jour vos paquets gdk-pixbuf.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3378.data"
# $Id: dsa-3378.wml,v 1.1 2015/10/25 09:05:17 jipege1-guest Exp $
Reply to: