[RFR] wml://security/2015/dsa-3379.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Aleksandar Nikolic de Cisco Talos a découvert une vulnérabilité de
dépassement de tampon dans la fonctionnalité d'analyseur XML de miniupnpc,
une bibliothèque légère du client IGD (<q>Internet Gateway Device</q>)
d'UPnP. Un attaquant distant pourrait prendre avantage de ce défaut pour
provoquer le plantage d'une application utilisant la bibliothèque
miniupnpc, ou éventuellement pour exécuter du code arbitraire avec les
droits de l'utilisateur exécutant l'application.</p>
<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 1.5-2+deb7u1.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.9.20140610-2+deb8u1.</p>
<p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>
<p>Nous vous recommandons de mettre à jour vos paquets miniupnpc.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3379.data"
# $Id: dsa-3379.wml,v 1.1 2015/10/25 13:47:42 jipege1-guest Exp $
Reply to: