[RFR] wml://security/2016/dsa-37{07,08,09,10}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
quatre nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Cris Neckar a découvert plusieurs vulnérabilités dans Pillow, une
bibliothèque d'imagerie Python. Cela peut avoir pour conséquence
l'exécution de code arbitraire ou la divulgation d'informations lors
du traitement d'un fichier d'image malformé.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 2.6.1-2+deb8u3.</p>

<p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 3.4.2-1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.4.2-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets pillow.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3710.data"
# $Id: dsa-3710.wml,v 1.1 2016/11/11 11:14:57 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Hartmut Goebel a découvert que MAT, une boîte à outils pour anonymiser
ou retirer les métadonnées d'un fichier, ne retirait pas les données des
images incorporées aux documents PDF.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la
version 0.5.2-3+deb8u1. Cette mise à jour désactive totalement la prise en
charge des PDF dans MAT.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mat.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3708.data"
# $Id: dsa-3708.wml,v 1.1 2016/11/11 11:14:57 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une
implémentation de la plateforme Java d'Oracle, avec pour conséquence
des fuites du bac à sable (« sandbox ») Java ou un déni de service.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 7u111-2.6.7-2~deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets openjdk-7.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3707.data"
# $Id: dsa-3707.wml,v 1.1 2016/11/11 11:14:57 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Nick Wellnhofer a découvert que la fonction xsltFormatNumberConversion
dans libxslt, une bibliothèque dâ??exécution de traitement XSLT, ne vérifie
pas correctement la présence d'un octet vide de fin d'une chaîne de motif.
Ce défaut peut être exploité pour une fuite de quelques octets après le
tampon qui renferme la chaîne de motif.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.1.28-2+deb8u2.</p>

<p>Pour la distribution testing (Stretch), ce problème a été corrigé dans la version 1.1.29-2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.1.29-2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libxslt.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3709.data"
# $Id: dsa-3709.wml,v 1.1 2016/11/11 11:14:57 jipege1-guest Exp $