[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2016/dsa-359{7,8}.wml

Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Patrick Coleman a découvert que l'absence de vérification des entrées
dans le décodeur ADPCM du lecteur multimédia VLC peut avoir pour
conséquence l'exécution de code arbitraire lors de l'ouverture d'un fichier
média malformé.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.2.4-1~deb8u1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.2.4-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets vlc.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3598.data"
# $Id: dsa-3598.wml,v 1.1 2016/06/14 21:29:35 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux problèmes liés ont été découverts dans Expat, une bibliothèque C
d'analyse XML.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-6702";>CVE-2012-6702</a>

<p>Ils ont été introduits lors de la correction de
<a href="https://security-tracker.debian.org/tracker/CVE-2012-0876";>CVE-2012-0876</a>.
Stefan Sørensen a découvert que l'utilisation de la fonction XML_Parse()
ensemençait le générateur de nombres aléatoires en générant des sorties
récurrentes pour les appels de rand().</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5300";>CVE-2016-5300</a>

<p>C'est le produit d'une solution incomplète pour
<a href="https://security-tracker.debian.org/tracker/CVE-2012-0876";>CVE-2012-0876</a>. 
L'analyseur ensemence mal le générateur de nombres aléatoires permettant
à un attaquant de provoquer un déni de service (consommation excessive du
CPU) à l'aide d'un fichier XML avec des identifiants contrefaits.</p></li>

</ul>

<p>Il pourrait être nécessaire de redémarrer manuellement les programmes et
les services utilisant les bibliothèques d'expat.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 2.1.0-6+deb8u3.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.1.1-3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets expat.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3597.data"
# $Id: dsa-3597.wml,v 1.1 2016/06/14 21:29:35 jipege1-guest Exp $
Reply to: