[RFR] wml://security/2016/dsa-36{66,67,68,69,70}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2016/dsa-36{66,67,68,69,70}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Sun, 18 Sep 2016 11:03:53 +0200
Message-id: <[🔎] 83f0b399-6d48-dc4b-b586-45ceb6232cbf@neuf.fr>

Bonjour,
Cinq nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Dawid Golunski de LegalHackers a dÃ©couvert que le script init de Tomcat
rÃ©alisait un traitement non sÃ©curisÃ© de fichier, qui pourrait avoir pour
consÃ©quence une augmentation locale de droits.</p>

<p>Pour la distribution stable (Jessie), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 8.0.14-1+deb8u3.</p>

<p>Pour la distribution unstable (Sid), ce problÃ¨me sera corrigÃ© prochainement.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets tomcat8.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3670.data"
# $Id: dsa-3670.wml,v 1.1 2016/09/18 09:02:07 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Dawid Golunski de LegalHackers a dÃ©couvert que le script init de Tomcat
rÃ©alisait un traitement non sÃ©curisÃ© de fichier, qui pourrait avoir pour
consÃ©quence une augmentation locale de droits.</p>

<p>Pour la distribution stable (Jessie), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 7.0.56-3+deb8u4.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets tomcat7.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3669.data"
# $Id: dsa-3669.wml,v 1.1 2016/09/18 09:02:07 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Il y avait une vulnÃ©rabilitÃ© de contrefaÃ§on de requÃªte intersite (CSRF)
dans Mailman, un gestionnaire de listes de diffusion avec interface web, qui
pourrait permettre Ã  un attaquant d'obtenir le mot de passe de
l'utilisateur.</p>

<p>Pour la distribution stable (Jessie), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 1:2.1.18-2+deb8u1.</p>

<p>Pour la distribution unstable (Sid), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 1:2.1.23-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets mailman.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3668.data"
# $Id: dsa-3668.wml,v 1.1 2016/09/18 09:02:07 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans le navigateur web
Chromium.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5170";>CVE-2016-5170</a>

<p>Un problÃ¨me d'utilisation de mÃ©moire aprÃ¨s libÃ©ration a Ã©tÃ© dÃ©couvert
dans Blink/Webkit.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5171";>CVE-2016-5171</a>

<p>Un autre problÃ¨me d'utilisation de mÃ©moire aprÃ¨s libÃ©ration a Ã©tÃ©
dÃ©couvert dans Blink/Webkit.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5172";>CVE-2016-5172</a>

<p>Choongwoo Han a dÃ©couvert une fuite d'informations dans la bibliothÃ¨que
JavaScriptÂ V8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5173";>CVE-2016-5173</a>

<p>Un problÃ¨me de contournement de ressource a Ã©tÃ© dÃ©couvert dans les
extensions.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5174";>CVE-2016-5174</a>

<p>Andrey Kovalev a dÃ©couvert un moyen de contourner le bloqueur de vue
additionnelle (Â«Â popupÂ Â»).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5175";>CVE-2016-5175</a>

<p>L'Ã©quipe de dÃ©veloppement de chrome a dÃ©couvert et corrigÃ© plusieurs
problÃ¨mes lors d'un audit interne.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-7395";>CVE-2016-7395</a>

<p>Un problÃ¨me de lecture de mÃ©moire non initialisÃ©e a Ã©tÃ© dÃ©couvert dans
la bibliothÃ¨que skia.</p></li>

</ul>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 53.0.2785.113-1~deb8u1.</p>

<p>Pour la distribution testing (Stretch), ces problÃ¨mes seront corrigÃ©s prochainement.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 53.0.2785.113-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets chromium-browser.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3667.data"
# $Id: dsa-3667.wml,v 1.1 2016/09/18 09:02:07 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Dawid Golunski a dÃ©couvert que l'enveloppe mysqld_safe fournie par le
serveur de base de donnÃ©es MySQL restreignait de faÃ§on insuffisante 
le chemin de chargement pour les implÃ©mentations personnalisÃ©es de malloc,
ce qui pourrait avoir pour consÃ©quence une augmentation de droits.</p>

<p>La vulnÃ©rabilitÃ© est corrigÃ©e en mettant MySQL Ã  niveau vers la nouvelle
version amontÂ 5.5.52, qui comprend d'autres changements tels que des
amÃ©liorations de performance, des corrections de bogues, de nouvelles
fonctionnalitÃ©s et Ã©ventuellement des modifications. Veuillez consulter les
notes de publication de MySQL 5.5 pour de plus amples dÃ©tailsÂ :</p>

<ul>
<li><a href="https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-51.html";>\
https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-51.html</a></li>
<li><a href="https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-52.html";>\
https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-52.html</a></li>
</ul>

<p>Pour la distribution stable (Jessie), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 5.5.52-0+deb8u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets mysql-5.5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3666.data"
# $Id: dsa-3666.wml,v 1.1 2016/09/18 09:02:07 jipege1-guest Exp $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2016/dsa-36{66,67,68,69,70}.wml
  - From: Steve Petruzzello <dlist@bluewin.ch>

Prev by Date: [RFR2] wml://News/2016/20160917.wml
Next by Date: Re: [RFR] wml://security/2016/dsa-36{66,67,68,69,70}.wml
Previous by thread: [LCFC] wml://international/french/index.wml
Next by thread: Re: [RFR] wml://security/2016/dsa-36{66,67,68,69,70}.wml
Index(es):
- Date
- Thread