[RFR] wml://security/2016/dsa-345{4,5,6,7,8,9}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2016/dsa-345{4,5,6,7,8,9}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Sat, 30 Jan 2016 01:09:15 +0100
Message-id: <[🔎] 56ABFF2B.1070300@neuf.fr>

Bonjour,
Six nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs problÃ¨mes ont Ã©tÃ© dÃ©couverts dans le serveur de bases de
donnÃ©es MySQL. Les vulnÃ©rabilitÃ©s  sont corrigÃ©es en mettant MySQL Ã  niveau
vers la nouvelle version amont 5.5.47. Veuillez lire les notes de
publication de MySQL 5.5 et les annonces de mises Ã  jour critiques d'Oracle
pour de plus amples dÃ©tailsÂ :</p>

<ul>
<li><a href="https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-47.html";>\
https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-47.html</a></li>
<li><a href="http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html";>\
http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html</a></li>
</ul>

<p>Pour la distribution oldstable (Wheezy), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 5.5.47-0+deb7u1.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 5.5.47-0+deb8u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets mysql-5.5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3459.data"
# $Id: dsa-3459.wml,v 1.1 2016/01/29 06:37:40 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans OpenJDK, une
implÃ©mentation de la plate-forme Java dâ??Oracle, avec pour consÃ©quence des
fuites du bac Ã  sable (Â«Â sandboxÂ Â») Java, la divulgation d'informations, un
dÃ©ni de service ou un chiffrement non sÃ»r.</p>

<p>Pour la distribution oldstable (Wheezy), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 7u95-2.6.4-1~deb7u1.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 7u95-2.6.4-1~deb8u1.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 7u95-2.6.4-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets openjdk-7.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3458.data"
# $Id: dsa-3458.wml,v 1.1 2016/01/29 22:21:12 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs problÃ¨mes de sÃ©curitÃ© ont Ã©tÃ© dÃ©couvertes dans Iceweasel,
la version de Debian du navigateur web Mozilla FirefoxÂ : plusieurserreurs
de sÃ©curitÃ© de la mÃ©moire et un dÃ©passement de tampon pourrait conduire Ã 
l'exÃ©cution de code arbitraire. En complÃ©ment, la bibliothÃ¨que
cryptographique NSS incorporÃ©e corrige l'attaque de type Â«Â SLOTHÂ Â» sur
TLSÂ 1.2.</p>

<p>Pour la distribution oldstable (Wheezy), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 38.6.0esr-1~deb7u1.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 38.6.0esr-1~deb8u1.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 44.0-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets iceweasel.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3457.data"
# $Id: dsa-3457.wml,v 1.1 2016/01/29 22:49:16 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans le navigateur web
chromium.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6792";>CVE-2015-6792</a>

<p>Un problÃ¨me a Ã©tÃ© dÃ©couvert dans le traitement des fichiers MIDI.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1612";>CVE-2016-1612</a>

<p>cloudfuzzer a dÃ©couvert une erreur logique liÃ©e Ã  une compatibilitÃ© de
receveur dans la bibliothÃ¨que JavaScriptÂ v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1613";>CVE-2016-1613</a>

<p>Un problÃ¨me d'utilisation de mÃ©moire aprÃ¨s libÃ©ration a Ã©tÃ© dÃ©couvert
dans la bibliothÃ¨queÂ pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1614";>CVE-2016-1614</a>

<p>Christoph Diehl a dÃ©couvert une fuite d'informations dans Webkit/Blink.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1615";>CVE-2016-1615</a>

<p>Ron Masas a dÃ©couvert un moyen d'usurper des URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1616";>CVE-2016-1616</a>

<p>Luan Herrera a dÃ©couvert un moyen d'usurper des URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1617";>CVE-2016-1617</a>

<p>jenuis a dÃ©couvert un moyen pour dÃ©couvrir si un site web HSTS (Â«Â HTTP
Strict Transport SecurityÂ Â») a Ã©tÃ© visitÃ©.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1618";>CVE-2016-1618</a>

<p>Aaron Toponce a dÃ©couvert l'utilisation d'un gÃ©nÃ©rateur de nombres
alÃ©atoires faible.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1619";>CVE-2016-1619</a>

<p>Keve Nagy a dÃ©couvert un problÃ¨me de lecture hors limites dans la 
bibliothÃ¨que pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1620";>CVE-2016-1620</a>

<p>L'Ã©quipe de dÃ©veloppement de chromeÂ 48 a dÃ©couvert et corrigÃ© plusieurs
problÃ¨mes lors d'un audit interne. Plusieurs problÃ¨mes ont aussi Ã©tÃ©
corrigÃ©s dans la bibliothÃ¨que JavaScriptÂ v8, versionÂ 4.7.271.17.</p></li>

</ul>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 48.0.2564.82-1~deb8u1.</p>

<p>Pour la distribution testing (Stretch), ces problÃ¨mes seront corrigÃ©s prochainement.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 48.0.2564.82-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets chromium-browser.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3456.data"
# $Id: dsa-3456.wml,v 1.1 2016/01/29 23:19:08 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Isaac Boukris a dÃ©couvert que cURL, une bibliothÃ¨que de transfert d'URL,
rÃ©utilisait des connexions de mandataires authentifiÃ©es par NTLM sans
s'assurer correctement que la connexion Ã©tait authentifiÃ©e avec la mÃªme
accrÃ©ditation que celle Ã©tablie pour le nouveau transfert. Cela pourrait
conduire Ã  ce que des requÃªtes HTTP soient envoyÃ©es sur la connexion
authentifiÃ©e sous un autre identifiant.</p>

<p>Pour la distribution stable (Jessie), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 7.38.0-4+deb8u3.</p>

<p>Pour la distribution unstable (Sid), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 7.47.0-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets curl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3455.data"
# $Id: dsa-3455.wml,v 1.1 2016/01/29 23:41:45 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans VirtualBox, une solution de virtualisation x86.</p>

<p>Le prise en charge amont des sÃ©ries versionÂ 4.1 est terminÃ©e et, dans la
mesure oÃ¹ il n'y a plus d'informations disponibles qui permettraient des
rÃ©troportages de corrections de sÃ©curitÃ© isolÃ©es, le suivi de sÃ©curitÃ© pour
virtualbox dans la distribution oldstable Wheezy doit aussi Ãªtre
interrompu.
Pour les utilisateurs de virtualbox avec des machines virtuelles obtenues
en externe (par exemple avec vagrant), il est conseillÃ© de passer Ã  Debian
Jessie.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 4.3.36-dfsg-1+deb8u1.</p>

<p>Pour la distribution testing (Stretch), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 5.0.14-dfsg-1.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 5.0.14-dfsg-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets virtualbox.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3454.data"
# $Id: dsa-3454.wml,v 1.2 2016/01/30 00:06:00 jipege1-guest Exp $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2016/dsa-345{4,5,6,7,8,9}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: [LCFC] po://vorbis-tools/fr.po 186t;147f;168u
Next by Date: Re: [RFR] wml://security/2016/dsa-345{4,5,6,7,8,9}.wml
Previous by thread: [RFR] wml://security/2016/dsa-3453.wml
Next by thread: Re: [RFR] wml://security/2016/dsa-345{4,5,6,7,8,9}.wml
Index(es):
- Date
- Thread