[RFR2] wml://security/2016/dsa-364{1,2}.wml
Le 13/08/2016 à 14:05, JP Guillonneau a écrit :
> Bonjour,
> suggestions.
> Amicalement.
> --
> Jean-Paul
Corrigé, merci. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Dominic Scheirlinck et Scott Geary de Vend ont signalé un comportement
non sûr du serveur web lighttpd. Lighttpd assignait aux variables
d'environnement internes HTTP_PROXY les valeurs d'en-tête du mandataire Ã
partir des requêtes du client, permettant à des attaquants distants de
porter des attaques de type « homme du milieu » (MITM) ou d'initier des
connexions à des hôtes arbitraires.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.4.35-4+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets lighttpd.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3642.data"
# $Id: dsa-3642.wml,v 1.2 2016/08/13 12:52:31 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une
implémentation de la plateforme Java d'Oracle, avec pour conséquence des
fuites du bac à sable (« sandbox ») Java ou un déni de service.</p>
<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 7u111-2.6.7-1~deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets openjdk-7.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3641.data"
# $Id: dsa-3641.wml,v 1.2 2016/08/13 12:52:31 jipege1-guest Exp $
Reply to: