[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2017/dsa-385{0,1,2}.wml

Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Dawid Golunski et Filippo Cavallarin ont découvert que squirrelmail, une
application de messagerie électronique par le web, ne gérait pas
correctement une valeur fournie par l'utilisateur. Cela permettrait à un
utilisateur connecté d'exécuter des commandes arbitraires sur le serveur.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2:1.4.23~svn20120406-2+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets squirrelmail.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3852.data"
# $Id: dsa-3852.wml,v 1.1 2017/05/14 16:23:58 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le système de gestion
de base de données PostgreSQL :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7484";>CVE-2017-7484</a>

<p>Robert Haas a découvert que certains estimateurs de sélectivité ne
validaient pas les droits des utilisateurs ce qui pourrait avoir pour
conséquence la divulgation d'informations.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7485";>CVE-2017-7485</a>

<p>Daniel Gustafsson a découvert que la variable d'environnement
PGREQUIRESSL n'imposait plus une connexion TLS.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7486";>CVE-2017-7486</a>

<p>Andrew Wheelwright a découvert que les correspondances d'utilisateur ne
bénéficiaient pas de restrictions suffisantes.</p></li>

</ul>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans
la version 9.4.12-0+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets postgresql-9.4.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3851.data"
# $Id: dsa-3851.wml,v 1.1 2017/05/14 16:23:58 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Dave McDaniel a découvert de multiples vulnérabilités dans rtmpdump, une
petit bibliothèque pour récupérer des flux média RTMP, qui peuvent avoir
pour conséquence un déni de service ou l'exécution de code arbitraire si un
flux mal formé est récupéré.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans
la version 2.4+20150115.gita107cef-1+deb8u1.</p>

<p>Pour la prochaine distribution stable (Stretch), ces problèmes ont été
corrigés dans la version 2.4+20151223.gitfa8646d.1-1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans
la version 2.4+20151223.gitfa8646d.1-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets rtmpdump.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3850.data"
# $Id: dsa-3850.wml,v 1.1 2017/05/14 16:23:58 jipege1-guest Exp $
Reply to: