[RFR] wml://security/2015/dsa-3386.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été découvertes dans unzip, un extracteur de
fichiers .zip.
Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les
problèmes suivants.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7696";>CVE-2015-7696</a>
<p>Gustavo Grieco a découvert que unzip ne gérait pas correctement certaines
archives protégées par un mot de passe. Si un utilisateur ou un système
automatique était piégé dans le traitement d'une archive zip contrefaite
pour l'occasion, un attaquant pouvait éventuellement exécuter du code
arbitraire.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7697";>CVE-2015-7697</a>
<p>Gustavo Grieco a découvert que unzip ne gérait pas correctement certaines
archives malformées. Si un utilisateur ou un système automatique était
piégé dans le traitement d'une archive zip contrefaite pour l'occasion, un
attaquant pourrait éventuellement provoquer le blocage d'unzip, avec pour
conséquence dans un déni de service.</p></li>
</ul>
<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 6.0-8+deb7u4.</p>
<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 6.0-16+deb8u1.</p>
<p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 6.0-19.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 6.0-19.</p>
<p>Nous vous recommandons de mettre à jour vos paquets unzip.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3386.data"
# $Id: dsa-3386.wml,v 1.1 2015/10/31 15:52:33 jipege1-guest Exp $
Reply to: