[RFR] wml://security/2015/dsa-340{4,5,6,7}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Quatre nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Hanno Boeck a découvert un dépassement de pile dans le composant dpkg-deb
de dpkg, le système de gestion de paquets de Debian. Ce défaut pourrait
éventuellement mener à l'exécution de code arbitraire, si un utilisateur ou
ou un système automatique était piégé dans le traitement d'un paquet Debian
binaire (.deb) au format de paquet binaire Debian d'ancien style, contrefait
pour l'occasion.</p>

<p>Cette mise à jour comprend aussi des traductions actualisées et des
corrections de bogue supplémentaires.</p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 1.16.17.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.17.26.</p>

<p>Nous vous recommandons de mettre à jour vos paquets dpkg.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3407.data"
# $Id: dsa-3407.wml,v 1.1 2015/11/26 22:15:34 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une allocation de mémoire incorrecte dans la bibliothèque d'exécution
portable de Netscape pourrait résulter en un déni de service ou en
l'exécution de code arbitraire.</p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 2:4.9.2-1+deb7u3.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2:4.10.7-1+deb8u1.</p>

<p>Pour la distribution testing (Stretch), ce problème a été corrigé dans la version 2:4.10.10-1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2:4.10.10-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets nspr.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3406.data"
# $Id: dsa-3406.wml,v 1.1 2015/11/26 22:15:34 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Tero Marttila a découvert que l'empaquetage de Debian pour smokeping
l'installait de telle manière que l'implémentation de CGI dans httpd
d'Apache (mod_cgi) passait des arguments supplémentaires au programme
smokeping_cgi, menant éventuellement à l'exécution de code arbitraire dans
la réponse à des requêtes HTTP contrefaites.</p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 2.6.8-2+deb7u1.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.6.9-1+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets smokeping.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3405.data"
# $Id: dsa-3405.wml,v 1.1 2015/11/26 22:15:34 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Ryan Butterfield a découvert une vulnérabilité dans le filtre de gabarit
de date de python-django, une structure de développement web haut niveau
en Python. Un attaquant distant peut tirer avantage de ce défaut pour
accéder à des secrets dans la configuration de l'application.</p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 1.4.5-1+deb7u14.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.7.7-1+deb8u3.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.8.7-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets python-django.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3404.data"
# $Id: dsa-3404.wml,v 1.1 2015/11/26 22:15:34 jipege1-guest Exp $