[RFR2] wml://security/2016/dsa-3452.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Le 25/01/2016 12:36, vauss@free.fr a écrit :
> Bonjour Jean-Pierre,
> proposition de correction : remplacer « exploit cela » par « exploiter cela ».
> Cordialement,
> Damien / vauss
C'est corrigé, merci Damien.
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p><q>DrWhax</q> du projet Tails a signalé l'absence, dans Claws Mail, de
vérifications d'intervalles dans certaines fonctions de conversion de
texte. Un attaquant distant pourrait exploiter cela pour exécuter du code
arbitraire sous l'identité d'un utilisateur qui reçoit de lui un message
avec Claws Mail.</p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 3.8.1-2+deb7u1.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 3.11.1-3+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets claws-mail.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3452.data"
# $Id: dsa-3452.wml,v 1.2 2016/01/25 23:07:03 jipege1-guest Exp $