[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2015/dsa-3380.wml

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été découvertes dans PHP, un langage de script
généraliste couramment utilisé pour le développement d'applications web.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7803";>CVE-2015-7803</a>

<p>L'extension phar pourrait planter avec un déréférencement de pointeur
NULL lors du traitement d'archives tar contenant des liens renvoyant à des
fichiers qui n'existent pas. Cela pourrait conduire à un déni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7804";>CVE-2015-7804</a>

<p>L'extension phar ne traite pas correctement les entrées de répertoire
trouvées dans des fichiers archive dénommés « / », menant à un déni de
service et, éventuellement, à la divulgation d'informations.</p></li>

</ul>

<p>La mise à jour pour Debian stable (Jessie) fournit des corrections de
bogues supplémentaires provenant de la version amont  5.6.14 de PHP, comme
cela est décrit dans la liste de changements de l'amont :</p>

<ul>

<li><url "https://php.net/ChangeLog-5.php#5.6.13"; /></li>

</ul>

<p>Note pour les utilisateurs de la distribution oldstable (Wheezy) :
PHP 5.4 a atteint sa fin de vie le 14 septembre 2015. En conséquence, il
n'y aura plus de nouvelle version amont. La prise en charge de sécurité
de PHP 5.4 dans Debian oldstable (Wheezy) sera assumée « au mieux », et
nous vous conseillons fortement de mettre à niveau vers la dernière
version stable de Debian (Jessie) qui fournit PHP 5.6.</p>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 5.4.45-0+deb7u2.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 5.6.14+dfsg-0+deb8u1.</p>

<p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 5.6.14+dfsg-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets php5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3380.data"
# $Id: dsa-3380.wml,v 1.1 2015/10/27 22:07:14 jipege1-guest Exp $
Reply to: