Bonjour, Quelques nouvelles annonces de sécurité ont été publiées. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Jakub Palaczynski a découvert que websvn, une visionneuse web pour les dépôts Subversion, ne nettoie pas correctement les entrées fournies par l'utilisateur. Cela permet à un utilisateur distant de lancer des attaques par script intersite.</p> <p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 2.3.3-1.1+deb7u2.</p> <p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.3.3-1.2+deb8u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets websvn.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3490.data" # $Id: dsa-3490.wml,v 1.1 2016/02/29 21:13:13 tvincent Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Icedove, la version de Debian du client de messagerie Mozilla Thunderbird : plusieurs erreurs de sécurité de la mémoire, des dépassements d'entier, des dépassements de tampon et d'autres erreurs d'implémentation pourraient conduire à l'exécution de code arbitraire ou à un déni de service.</p> <p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 38.6.0-1~deb7u1.</p> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 38.6.0-1~deb8u1.</p> <p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 38.6.0-1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 38.6.0-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets icedove.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3491.data" # $Id: dsa-3491.wml,v 1.1 2016/02/29 21:13:13 tvincent Exp $
#use wml::debian::translation-check translation="1.5" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>La partie concernant Wheezy dans la mise à jour précédente de gajim, DSA-3492-1, était incorrectement compilée, ce qui a mené à un problème de dépendance non satisfaite. Cette mise à jour corrige ce problème. Pour référence, le texte de l'annonce d'origine suit.</p> <p>Daniel Gultsch a découvert une vulnérabilité dans Gajim, un client XMPP/jabber. Gajim ne vérifiait pas l'origine de la mise à jour de la liste des contacts (<q>roster</q>), permettant à un attaquant d'usurper leur identité et éventuellement d'intercepter des messages.</p> <p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 0.15.1-4.1+deb7u2.</p> <p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 0.16-1+deb8u1.</p> <p>Pour la distribution testing (Stretch), ce problème a été corrigé dans la version 0.16.5-0.1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.16.5-0.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets gajim.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3492.data" # $Id: dsa-3492.wml,v 1.1 2016/02/29 21:13:13 tvincent Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Gustavo Grieco a découvert que xerces-c, une bibliothèque d'analyse et de validation de XML pour C++, ne gère pas correctement certains types de documents d'entrée malformés, menant à des dépassements de tampon pendant le traitement et le rapport d'erreur. Ces défauts pourraient conduire à un déni de service dans les applications utilisant la bibliothèque xerces-c ou, éventuellement, à l'exécution de code arbitraire.</p> <p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 3.1.1-3+deb7u2.</p> <p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 3.1.1-5.1+deb8u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets xerces-c.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3493.data" # $Id: dsa-3493.wml,v 1.1 2016/02/29 21:13:13 tvincent Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Deux vulnérabilités d'injection SQLont été découvertes dans cacti, une interface web pour produire des graphiques de systèmes de monitoring. Une entrée contrefaite pour l'occasion peut être utilisée par un attaquant dans les paramètres du script graphs_new.php pour exécuter des commandes SQL arbitraires sur la base de données.</p> <p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 0.8.8a+dfsg-5+deb7u8.</p> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 0.8.8b+dfsg-8+deb8u4.</p> <p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 0.8.8f+ds1-4.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.8.8f+ds1-4.</p> <p>Nous vous recommandons de mettre à jour vos paquets cacti.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3494.data" # $Id: dsa-3494.wml,v 1.1 2016/02/29 21:13:13 tvincent Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature