[RFR2] wml://security/2015/dsa-3386.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://security/2015/dsa-3386.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Sat, 31 Oct 2015 22:35:36 +0100
Message-id: <[🔎] 56353428.5080908@neuf.fr>
In-reply-to: <[🔎] 20151031174316.fff5db6b3f33f941dabf4c7e@free.fr>
References: <[🔎] 5634E450.400@neuf.fr> <[🔎] 20151031174316.fff5db6b3f33f941dabf4c7e@free.fr>

Bonjour,
Le 31/10/2015 17:43, vauss@free.fr a écrit :
> Bonjour,
> proposition de correction dans le fichier en pièce-jointe.
> Cordialement,
> Damien / vauss
> On Sat, 31 Oct 2015 16:54:56 +0100
> jean-pierre giraud <jean-pierregiraud@neuf.fr> wrote:
>> Bonjour,
>> Une nouvelle annonce de sécurité vient d'être publiée. En voici
>> une traduction.
Correction appliquée, merci Damien.
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Deux vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans unzip, un extracteur de
fichiers .zip.

Le projet Â«Â Common Vulnerabilities and ExposuresÂ Â» (CVE) identifie les
problÃ¨mes suivants.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7696";>CVE-2015-7696</a>

<p>Gustavo Grieco a dÃ©couvert que unzip ne gÃ©rait pas correctement certaines
archives protÃ©gÃ©es par un mot de passe. Si un utilisateur ou un systÃ¨me
automatique Ã©tait piÃ©gÃ© dans le traitement d'une archive zip contrefaite
pour l'occasion, un attaquant pouvait Ã©ventuellement exÃ©cuter du code
arbitraire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7697";>CVE-2015-7697</a>

<p>Gustavo Grieco a dÃ©couvert que unzip ne gÃ©rait pas correctement certaines
archives malformÃ©es. Si un utilisateur ou un systÃ¨me automatique Ã©tait
piÃ©gÃ© dans le traitement d'une archive zip contrefaite pour l'occasion, un
attaquant pourrait Ã©ventuellement provoquer le blocage d'unzip, menant Ã 
un dÃ©ni de service.</p></li>

</ul>

<p>Pour la distribution oldstable (Wheezy), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 6.0-8+deb7u4.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 6.0-16+deb8u1.</p>

<p>Pour la distribution testing (Stretch), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 6.0-19.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 6.0-19.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets unzip.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3386.data"
# $Id: dsa-3386.wml,v 1.2 2015/10/31 21:32:35 jipege1-guest Exp $

Reply to:

References:
- [RFR] wml://security/2015/dsa-3386.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
- Re: [RFR] wml://security/2015/dsa-3386.wml
  - From: vauss@free.fr

Prev by Date: Re: [RFR] wml://users/edu/{ccc-uba,cintli-unam}.wml
Next by Date: [RFR2] wml://users/edu/{ccc-uba,cintli-unam}.wml
Previous by thread: Re: [RFR] wml://security/2015/dsa-3386.wml
Next by thread: [RFR] wml://users/com/{99ideas,outletpc}.wml
Index(es):
- Date
- Thread