[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[LCFC] wml://security/2016/dsa-344{2,3,4,5}.wml

Bonjour,
Le 14/01/2016 18:33, Baptiste Jammet a écrit :
> Bonjour, 
> Dixit jean-pierre giraud, le 14/01/2016 :
>> Quatre nouvelles annonces de sécurité viennent d'être publiées. En
>> voici une traduction.
> dsa-3443 :
> -ne détectait un dépassement de tampon 
> +ne détectait pas un dépassement de tampon
> RàS sinon.
> Baptiste
correction appliquée.
Passage en LCFC. Merci pour vos ultimes corrections. Texte inchangé
depuis le RFR sauf pour le 3443 que je renvoie.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans la bibliothèque
PNG libpng.


Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les
problèmes suivants :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8472";>CVE-2015-8472</a>

<p>le correctif original pour
<a href="https://security-tracker.debian.org/tracker/CVE-2015-8126";>\
CVE-2015-8126</a> était incomplet et ne détectait pas un dépassement de tampon
potentiel par les applications utilisant png_set_PLTE directement. Un
attaquant distant peut tirer avantage de ce défaut pour provoquer un déni
de service (plantage de l'application).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8540";>CVE-2015-8540</a>

<p>Xiao Qixue et Chen Yu ont découvert un défaut dans la fonction
png_check_keyword. Un attaquant distant peut éventuellement tirer avantage
de ce défaut pour provoquer un déni de service (plantage de l'application).</p></li>

</ul>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 1.2.49-1+deb7u2.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.2.50-2+deb8u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libpng.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3443.data"
# $Id: dsa-3443.wml,v 1.2 2016/01/31 10:52:31 jipege1-guest Exp $
Reply to: