[RFR] wml://security/2016/dsa-37{5,7,8}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2016/dsa-37{5,7,8}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Fri, 9 Dec 2016 09:25:18 +0100
Message-id: <[🔎] dd3b0b73-45ec-d7b3-b28b-3432cde7a501@neuf.fr>

Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Une vulnÃ©rabilitÃ© d'utilisation de mÃ©moire aprÃ¨s libÃ©ration dans
l'animation SVG a Ã©tÃ© dÃ©couverte dans le navigateur web Firefox de Mozilla,
permettant Ã  un attaquant distant de provoquer un dÃ©ni de service
(plantage de l'application) ou d'exÃ©cuter du code arbitraire, si un
utilisateur est piÃ©gÃ© dans l'ouverture d'un site web contrefait pour
l'occasion.</p>

<p>Pour la distribution stable (Jessie), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 45.5.1esr-1~deb8u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets firefox-esr.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3728.data"
# $Id: dsa-3728.wml,v 1.1 2016/12/09 08:22:45 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Cisco Talos a dÃ©couvert que hdf5, un format de fichier et une
bibliothÃ¨que pour stocker des donnÃ©es scientifiques, renfermait plusieurs
vulnÃ©rabilitÃ©s qui pourrait conduire Ã  l'exÃ©cution de code arbitraire lors
du traitement de donnÃ©es non fiables.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1.8.13+docs-15+deb8u1.</p>

<p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1.10.0-patch1+docs-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets hdf5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3727.data"
# $Id: dsa-3727.wml,v 1.1 2016/12/09 08:22:45 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans la bibliothÃ¨que ICU
(Â«Â International Components for UnicodeÂ Â»).</p>
<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9911";>CVE-2014-9911</a>

<p>Michele Spagnuolo a dÃ©couvert une vulnÃ©rabilitÃ© de dÃ©passement de tampon
qui pourrait permettre Ã  des attaquants distants de provoquer un dÃ©ni de
service ou Ã©ventuellement d'exÃ©cuter du code arbitraire grÃ¢ce Ã  un texte
contrefait.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2632";>CVE-2015-2632</a>

<p>Une vulnÃ©rabilitÃ© de dÃ©passement d'entier pourrait mener Ã  un dÃ©ni de
service ou Ã  la divulgation de portions de mÃ©moire de l'application si un
attaquant dotÃ© du contrÃ´le sur le fichier d'entrÃ©e.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4844";>CVE-2015-4844</a>

<p>Des vulnÃ©rabilitÃ©s de dÃ©passement de tampon pourrait permettre Ã  un
attaquant dotÃ© du contrÃ´le sur le fichier de fonte de rÃ©aliser un dÃ©ni de
service ou, Ã©ventuellement, d'exÃ©cuter du code arbitraire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-0494";>CVE-2016-0494</a>

<p>Des problÃ¨mes d'entier signÃ©s ont Ã©tÃ© introduits dans le cadre de la
correction <a href="https://security-tracker.debian.org/tracker/CVE-2015-4844";>CVE-2015-4844</a>.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-6293";>CVE-2016-6293</a>

<p>Un dÃ©passement de tampon pourrait permettre Ã  un attaquant de rÃ©aliser
un dÃ©ni de service ou de divulguer de portions de mÃ©moire d'application.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-7415";>CVE-2016-7415</a>

<p>Un dÃ©passement de pile pourrait permettre Ã  un attaquant du contrÃ´le sur
la chaÃ®ne locale de rÃ©aliser un dÃ©ni de service et, Ã©ventuellement,
d'exÃ©cuter du code arbitraire.</p></li>

</ul>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 52.1-8+deb8u4.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 57.1-5.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets icu.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3725.data"
# $Id: dsa-3725.wml,v 1.1 2016/12/09 08:22:44 jipege1-guest Exp $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2016/dsa-37{5,7,8}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: Re: [HS] Debian i18n utilise Weblate ?
Next by Date: [LCFC] wml://security/2016/dsa-3706.wml
Previous by thread: Re: [HS] Debian i18n utilise Weblate ?
Next by thread: Re: [RFR] wml://security/2016/dsa-37{5,7,8}.wml
Index(es):
- Date
- Thread