[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2015/dsa-3345.wml

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Iceweasel, la
version de Debian du navigateur web Mozilla Firefox.


Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les
problèmes suivants.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4497";>CVE-2015-4497</a>

<p>Jean-Max Reymond et Ucha Gobejishvili ont découvert une vulnérabilité
d'utilisation de mémoire après libération qui se produit lorsque le
redimensionnement d'un élément <q>canvas</q> est déclenché conjointement
avec des modifications de style. Une page web renfermant un contenu
malveillant peut faire planter Iceweasel, ou, éventuellement, exécuter du
code arbitraire avec les droits de l'utilisateur exécutant Iceweasel.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4498";>CVE-2015-4498</a>

<p>Bas Venis a signalé un défaut dans le traitement de l'installation des
greffons. Un attaquant distant peut profiter de ce défaut pour contourner
l'invite d'installation des greffons et pousser un utilisateur à installer
un greffon à partir d'une source malveillante.</p></li>

</ul>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 38.2.1esr-1~deb7u1.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 38.2.1esr-1~deb8u1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 38.2.1esr-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets iceweasel.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3345.data"
# $Id: dsa-3345.wml,v 1.1 2015/08/29 10:02:46 jipege1-guest Exp $
Reply to: