[RFR2] wml://security/2016/dsa-346{0,1,2}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Le 31/01/2016 11:56, Baptiste Jammet a écrit :
> Bonjour, 
> Dixit jean-pierre giraud, le 31/01/2016 :
>> trois nouvelles annonces de sécurité viennent d'être publiées. En voici
>> une traduction.
> Deux détails.
> Aussi, dans dsa-3462, je pense que « multifilesystem storage »
> signifie plutôt « stockage multi-système de fichiers », mais ce n'est
> pas joli et je ne trouve pas mieux...
> Baptiste
Corrections reprises (et tant pis pour la "joliesse"), merci Baptiste.
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été corrigées dans radicale, un serveur CardDAV
et CalDAV.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8747";>CVE-2015-8747</a>

<p>Le dorsal de stockage multisystème de fichiers (non configuré par défaut
et non disponible dans Wheezy) autorise un accès en lecture et en écriture
à des fichiers arbitraires (encore sujets aux droits du contrôle d'accès
discrétionnaire (DAC) de l'utilisateur qui exécute le serveur radicale).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8748";>CVE-2015-8748</a>

<p>Si un attaquant a le droit de s'authentifier avec un nom d'utilisateur
tel que « .* », il peut contourner les limitations d'écriture et de lecture
imposées par des règles basées sur des expressions régulières, y compris
les règles internes « owner_write » (lecture pour tout le monde, écriture
pour le propriétaire de calendrier) et « owner_only » (lecture et écriture
pour le propriétaire du calendrier).</p></li>

</ul>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 0.7-1.1+deb7u1.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 0.9-1+deb8u1.</p>

<p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 1.1.1-1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.1.1-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets radicale.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3462.data"
# $Id: dsa-3462.wml,v 1.2 2016/01/31 11:27:39 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Privoxy, un serveur web avec des capacités de filtrage avancées,
contenait des lectures incorrectes qui pourraient permettre à un attaquant
distant de planter l'application, provoquant ainsi un déni de service.</p>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 3.0.19-2+deb7u3.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 3.0.21-7+deb8u1.</p>

<p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.0.24-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets privoxy.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3460.data"
# $Id: dsa-3460.wml,v 1.2 2016/01/31 11:27:39 jipege1-guest Exp $