[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2016/dsa-3{699,700,701}.wml

Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Dawid Golunski a signalé que les paquets du serveur web nginx dans
Debian souffrait d'une vulnérabilité d'augmentation de droits (de www-data
à root) due à la manière dont les fichiers de journalisation sont gérés.
Cette mise à jour de sécurité modifie la propriété du répertoire racine
/var/log/nginx. En complément, /var/log/nginx doit être rendu accessible
aux utilisateurs locaux, et des utilisateurs locaux peuvent être capable de
lire les fichiers de journalisation locaux eux-mêmes jusqu'à l'invocation
suivante de logrotate.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.6.2-5+deb8u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets nginx.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3701.data"
# $Id: dsa-3701.wml,v 1.1 2016/10/28 21:23:31 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Asterisk, une boîte à
outils libre d'autocommutateur (PBX) et téléphonie, qui peuvent avoir pour
conséquence un déni de service ou la validation de certificats incorrects.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1:11.13.1~dfsg-2+deb8u1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets asterisk.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3700.data"
# $Id: dsa-3700.wml,v 1.1 2016/10/28 21:23:31 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Annonce de fin de vie</define-tag>
<define-tag moreinfo>
<p>La prise en charge amont des séries version 4.3 est terminée et, dans la
mesure où il n'y a plus d'informations disponibles qui permettraient des
rétroportages de corrections de sécurité isolées, le suivi de sécurité pour
virtualbox dans la distribution Jessie doit aussi être interrompu.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3699.data"
Reply to: