[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2015/dsa-322{5,6,8}.wml



Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Emanuele Rocca a découvert que ppp, un démon implementant le protocole
point à point, était sujet à un dépassement de tampon lors de sa communication
avec un serveur RADIUS. Cela pourrait permettre à des utilisateurs non
authentifiés de provoquer un déni de service en plantant le démon.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.4.5-5.1+deb7u2.</p>

<p>Pour la distribution stable à venir (Jessie) et la distribution (Sid), ce problème a été corrigé dans la version 2.4.6-3.1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ppp.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3228.data"
# $Id: dsa-3228.wml,v 1.1 2015/04/17 16:01:45 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Adam a découvert plusieurs problèmes dans inspircd, un démon IRC :</p>

<ul>
<li><p>Un correctif incomplet pour <a 
href="https://security-tracker.debian.org/tracker/CVE-2012-1836";>CVE-2012-1836</a> 
échoue à résoudre de façon adéquate le problème où des requêtes DNS
contrefaites malveillantes pourraient conduire à l'exécution de code distant
à travers un dépassement de tas.</p></li>

<li><p>Le traitement incorrect de paquets DNS spécifiques pourrait déclencher
une boucle infinie avec pour conséquence un déni de service.</p></li>
</ul>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.0.5-1+deb7u1.</p>

<p>Pour la prochaine distribution stable (Jessie) et la distribution unstable (Sid), ce problème a été corrigé dans la version 2.0.16-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets inspircd.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3226.data"
# $Id: dsa-3226.wml,v 1.1 2015/04/17 16:01:45 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Aki Helin a découvert un dépassement de tampon dans le greffon de GStreamer
de lecture de MP4. Cela pourrait permettre l'exécution de code arbitraire.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.10.23-7.1+deb7u2.</p>

<p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gst-plugins-bad0.10.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3225.data"
# $Id: dsa-3225.wml,v 1.1 2015/04/17 16:01:45 jipege1-guest Exp $

Reply to: