[RFR2] wml://security/2016/dsa-374{6,7,8,9}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://security/2016/dsa-374{6,7,8,9}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Sat, 31 Dec 2016 19:35:27 +0100
Message-id: <[🔎] 9f74275e-788c-a08a-48f1-ea1ce75aee2c@neuf.fr>
In-reply-to: <[🔎] 20161231163254.57f04792.baptiste@mailoo.org>
References: <[🔎] a833fcc8-007b-6a6f-61ac-49dd2107aa99@neuf.fr> <[🔎] 20161231163254.57f04792.baptiste@mailoo.org>

Bonjour,
Le 31/12/2016 à 16:32, Baptiste Jammet a écrit :
> Bonjour, 
> Dixit jean-pierre giraud, le 31/12/2016 :
>> quatre nouvelles annonces de sécurité viennent d'être publiées. En
>> voici une traduction.
>> Merci d'avance pour vos relectures.
> Trois coquilles.
> Baptiste
Corrections appliquées. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Gjoko Krstic de Zero Science Labs a dÃ©couvert que dcmtk, une collection
de bibliothÃ¨ques implÃ©mentant le standard DICOM, ne gÃ¨re pas correctement
la taille des donnÃ©es reÃ§ues du rÃ©seau. Cela pourrait conduire Ã  un dÃ©ni de
service (par plantage de l'application) ou Ã  l'exÃ©cution de code arbitraire.</p>

<p>Pour la distribution stable (Jessie), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 3.6.0-15+deb8u1.</p>

<p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 3.6.1~20160216-2.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets dcmtk.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3749.data"
# $Id: dsa-3749.wml,v 1.2 2016/12/31 18:34:04 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans GraphicsMagick, une
collection d'outils de traitement d'images, qui peuvent provoquer des
attaques par dÃ©ni de service, la suppression de fichiers Ã  distance et
l'exÃ©cution de commandes Ã  distance.</p>

<p>Cette mise Ã  jour de sÃ©curitÃ© retire la prise en charge complÃ¨te du
dÃ©codeur PLT/Gnuplot pour Ã©viter des exploitations de shell basÃ©es sur
Gnuplot-shell afin de corriger la vulnÃ©rabilitÃ©
<a href="https://security-tracker.debian.org/tracker/CVE-2016-3714";>CVE-2016-3714</a>.</p>

<p>Le prÃ©fixe magick <q>TMP</q> non documentÃ© ne supprime plus le fichier
d'argument aprÃ¨s qu'il a Ã©tÃ© lu pour corriger la vulnÃ©rabilitÃ©
<a href="https://security-tracker.debian.org/tracker/CVE-2016-3715";>CVE-2016-3715</a>.
Depuis que la fonctionnalitÃ© <q>TMP</q> a Ã©tÃ© implÃ©mentÃ©e Ã  l'origine,
GraphicsMagick a ajoutÃ© un sous-systÃ¨me de gestion de fichier temporaire
qui assure que les fichiers temporaires sont supprimÃ©s, aussi cette
fonctionnalitÃ© n'est pas nÃ©cessaire.</p>

<p>Retrait de la prise en charge de la lecture d'entrÃ©e Ã  partir d'une
commande shell, ou d'Ã©criture de sortie vers une commande shell, en
prÃ©fixant le nom de fichier spÃ©cifiÃ© (contenant la commande) avec un Â«Â |Â Â»
pour  corriger la vulnÃ©rabilitÃ©
<a href="https://security-tracker.debian.org/tracker/CVE-2016-5118";>CVE-2016-5118</a>.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8808";>CVE-2015-8808</a>

<p>Gustavo Grieco a dÃ©couvert une lecture hors limite dans l'analyse de
fichiers GIF qui peut provoquer un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2317";>CVE-2016-2317</a>

<p>Gustavo Grieco a dÃ©couvert un dÃ©passement de tampon de pile et deux
dÃ©passements de tampon de tas lors du traitement d'images SVG qui peuvent
provoquer un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2318";>CVE-2016-2318</a>

<p>Gustavo Grieco a dÃ©couvert plusieurs erreurs de segmentation lors du
traitement d'images SVG qui peuvent provoquer un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5240";>CVE-2016-5240</a>

<p>Gustavo Grieco a dÃ©couvert un problÃ¨me de boucle infinie provoquÃ©e par
des arguments Â«Â stroke-dasharrayÂ Â» nÃ©gatifs lors du traitement de fichier
SVG qui peut provoquer un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-7800";>CVE-2016-7800</a>

<p>Marco Grassi a dÃ©couvert un dÃ©passement d'entier non signÃ© par le bas
qui mÃ¨ne Ã  un dÃ©passement de tas lors de l'analyse de bloc de type 8BIM,
souvent attachÃ© aux fichiers JPG, qui peut provoquer un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-7996";>CVE-2016-7996</a>

<p>Moshe Kaplan a dÃ©couvert l'absence de vÃ©rification que la table de
correspondance de couleur fournie ne contenait pas plus de 256 entrÃ©es dans
le lecteur WPG, ce qui peut provoquer un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-7997";>CVE-2016-7997</a>

<p>Moshe Kaplan a dÃ©couvert qu'une assertion est passÃ©e Ã  certains fichiers
dans le lecteur WPG Ã  cause d'une erreur logique qui peut provoquer un dÃ©ni
de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-8682";>CVE-2016-8682</a>

<p>Agostino Sarubbo de Gentoo a dÃ©couvert un dÃ©passement de lecture de
tampon de pile lors de la lecture d'en-tÃªtes SCT qui peut provoquer un dÃ©ni
de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-8683";>CVE-2016-8683</a>

<p>Agostino Sarubbo de Gentoo a dÃ©couvert un Ã©chec d'allocation mÃ©moire
dans le codeur PCX qui peut provoquer un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-8684";>CVE-2016-8684</a>

<p>Agostino Sarubbo de Gentoo a dÃ©couvert un Ã©chec d'allocation mÃ©moire
dans le codeur SGI qui peut provoquer un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-9830";>CVE-2016-9830</a>

<p>Agostino Sarubbo de Gentoo a dÃ©couvert un Ã©chec d'allocation mÃ©moire
dans la fonction MagickRealloc() qui peut provoquer un dÃ©ni de service.</p></li>

</ul>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1.3.20-3+deb8u2.</p>

<p>Pour la distribution testing (Stretch), ces problÃ¨mes (Ã  l'exception de
<a href="https://security-tracker.debian.org/tracker/CVE-2016-9830";>
CVE-2016-9830</a>) ont Ã©tÃ© corrigÃ©s dans la versionÂ 1.3.25-5.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1.3.25-6.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets graphicsmagick.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3746.data"
# $Id: dsa-3746.wml,v 1.2 2016/12/31 18:34:04 jipege1-guest Exp $

Reply to:

References:
- [RFR] wml://security/2016/dsa-374{6,7,8,9}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
- Re: [RFR] wml://security/2016/dsa-374{6,7,8,9}.wml
  - From: Baptiste Jammet <baptiste@mailoo.org>

Prev by Date: [RFR] wml://security/2016/dsa-3750.wml
Next by Date: [ITT] po-debconf://postfix/fr.po 4f,3u
Previous by thread: Re: [RFR] wml://security/2016/dsa-374{6,7,8,9}.wml
Next by thread: [RFR] wml://security/2016/dsa-3750.wml
Index(es):
- Date
- Thread