[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2016/dsa-349{0,1,2,3,4}.wml

Bonjour,

On 29/02/2016 23:43, JP Guillonneau wrote:
> détails.

Intégrés, merci Jean-Paul.

Amicalement,
Thomas


#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Gustavo Grieco a découvert que xerces-c, une bibliothèque d'analyse et de
validation de XML pour C++, ne gère pas correctement certains types de
documents d'entrée malformés, menant à des dépassements de tampon pendant le
traitement et à un rapport d'erreur. Ces défauts pourraient conduire à un déni
de service dans les applications utilisant la bibliothèque xerces-c ou,
éventuellement, à l'exécution de code arbitraire.</p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 3.1.1-3+deb7u2.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 3.1.1-5.1+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets xerces-c.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3493.data"
# $Id: dsa-3493.wml,v 1.2 2016/02/29 22:56:11 tvincent Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités d'injection SQL ont été découvertes dans cacti, une
interface web pour produire des graphiques de systèmes de monitoring. Une
entrée contrefaite pour l'occasion peut être utilisée par un attaquant dans
les paramètres du script graphs_new.php pour exécuter des commandes SQL
arbitraires sur la base de données.</p>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 0.8.8a+dfsg-5+deb7u8.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 0.8.8b+dfsg-8+deb8u4.</p>

<p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 0.8.8f+ds1-4.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.8.8f+ds1-4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets cacti.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3494.data"
# $Id: dsa-3494.wml,v 1.2 2016/02/29 22:56:11 tvincent Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: