[RFR] wml://security/2016/dsa-346{0,1,2}.wml
Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été corrigées dans radicale, un serveur CardDAV
et CalDAV.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8747">CVE-2015-8747</a>
<p>Le dorsal de stockage de fichiers multisystème (non configuré par défaut
et non disponible dans Wheezy) autorise un accès en lecture et en écriture
à des fichiers arbitraire (encore sujets aux droits du contrôle d'accès
discrétionnaire (DAC) de l'utilisateur qui exécute le serveur radicale).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8748">CVE-2015-8748</a>
<p>Si un attaquant a le droit de s'authentifier avec un nom d'utilisateur
tel que « .* », il peut contourner les limitations d'écriture et de lecture
imposées par des règles basées sur des expressions régulières, y compris
les règles internes « owner_write » (lecture pour tout le monde, écriture
pour le propriétaire de calendrier) et « owner_only » (lecture et écriture
pour le propriétaire du calendrier).</p></li>
</ul>
<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 0.7-1.1+deb7u1.</p>
<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 0.9-1+deb8u1.</p>
<p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 1.1.1-1.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.1.1-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets radicale.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3462.data"
# $Id: dsa-3462.wml,v 1.1 2016/01/31 09:49:35 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Mateusz Jurczyk a découvert plusieurs vulnérabilités dans Freetype.
L'ouverture de polices malformées peut avoir pour conséquence un déni de
service ou l'exécution de code arbitraire.</p>
<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 2.4.9-1.1+deb7u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets freetype.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3461.data"
# $Id: dsa-3461.wml,v 1.1 2016/01/31 09:49:35 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Privoxy, un serveur web avec des capacités de filtrage avancées,
contenait des lectures incorrectes qui pourrait permettre à un attaquant
distant de planter l'application, provoquant ainsi un déni de service.</p>
<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 3.0.19-2+deb7u3.</p>
<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 3.0.21-7+deb8u1.</p>
<p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.0.24-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets privoxy.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3460.data"
# $Id: dsa-3460.wml,v 1.1 2016/01/31 09:49:35 jipege1-guest Exp $
Reply to:
- Prev by Date:
[LCFC] wml://blends/index.wml
- Next by Date:
[RFR2] wml://security/2016/dsa-345{4,5,6,7,8,9}.wml
- Previous by thread:
[RFR2] wml://security/2016/dsa-345{4,5,6,7,8,9}.wml
- Next by thread:
Re: [RFR] wml://security/2016/dsa-346{0,1,2}.wml
- Index(es):