[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2017/dsa-37{79,80,81}.wml

Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Luc Lynx a découvert que SVG Salamander, un moteur SVG pour Java était
vulnérable à une contrefaçon de requête côté serveur.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 0~svn95-1+deb8u1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.1.1+dfsg-2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets svgsalamander.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3781.data"
# $Id: dsa-3781.wml,v 1.1 2017/02/06 10:00:36 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Jann Horn de Google Project Zero a découvert que NTFS-3G, un pilote de
lecture et écriture NTFS pour FUSE, n'effaçait pas l'environnement avant
d'exécuter modprobe avec des droits élevés. Un utilisateur local peut tirer
avantage de ce défaut pour une augmentation de droits administrateur
locale.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1:2014.2.15AR.2-1+deb8u3.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:2016.2.22AR.1-4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ntfs-3g.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3780.data"
# $Id: dsa-3780.wml,v 1.1 2017/02/06 10:00:36 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans wordpress, un outil de
blog. Elles pourraient permettre à des attaquants distants de détourner
l'identité des victimes, d'accéder à des informations sensibles, d'exécuter
des commandes arbitraires, de contourner des restrictions de lecture et
d'envoi, ou de monter des attaques par déni de service.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 4.1+dfsg-1+deb8u12.</p>

<p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.7.1+dfsg-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets wordpress.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3779.data"
# $Id: dsa-3779.wml,v 1.1 2017/02/06 10:00:35 jipege1-guest Exp $
Reply to: