[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2016/dsa-354{4,5,6}.wml

Bonjour,
Trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Hans Jerry Illikainen a découvert que l'absence de vérification des
entrées dans le code de traitement de fichiers BMP de l'optimiseur PNG
optipng pouvait avoir comme conséquence un déni de service ou l'exécution
de code arbitraire lors du traitement d'un fichier malformé.</p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans
la version 0.6.4-1+deb7u2. Cette mise à jour corrige également <a
href="https://security-tracker.debian.org/tracker/CVE-2015-7801";>CVE-2015-7801</a>,
correction prévue à l'origine pour une version intermédiaire de Wheezy.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 0.7.5-1+deb8u1.</p>

<p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets optipng.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3546.data"
# $Id: dsa-3546.wml,v 1.1 2016/04/11 10:38:39 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans cgit, une interface
rapide pour les dépôts git, écrite en C. Un attaquant distant peut tirer
avantage de ces défauts pour réaliser des attaques par script intersite,
par injection d'en-tête ou par déni de service.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 0.10.2.git2.0.1-3+deb8u1.</p>

<p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 0.12.0.git2.7.0-1 ou les versions précédentes.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.12.0.git2.7.0-1 ou les versions précédentes.</p>

<p>Nous vous recommandons de mettre à jour vos paquets cgit.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3545.data"
# $Id: dsa-3545.wml,v 1.1 2016/04/11 10:38:39 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Django, un cadre de
développement web de haut niveau en Python.

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les
problèmes suivants.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2512";>CVE-2016-2512</a>

<p>Mark Striemer a découvert que certaines URL redirigées fournies par
l'utilisateur contenant des identités d'authentification basiques sont
gérées incorrectement, permettant éventuellement à attaquant distant de
réaliser une redirection malveillante ou une attaque par script intersite.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2513";>CVE-2016-2513</a>

<p>Sjoerd Job Postmus a découvert que Django permet une énumération
d'utilisateur à travers une différence de temps lors des mises à jour du
nombre d'itérations du moteur de hachage de mot de passe.</p></li>

</ul>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 1.4.5-1+deb7u16.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.7.7-1+deb8u4.</p>

<p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 1.9.4-1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.9.4-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets python-django.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3544.data"
# $Id: dsa-3544.wml,v 1.1 2016/04/11 10:38:39 jipege1-guest Exp $
Reply to: