[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2014/dla-00{16,18,22}.wml​

Bonjour,
voici trois traductions de dla. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Daniel P. Berrange a découvert une vulnérabilité de déni de service dans
les substitutions d'entité de libxml2.</p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 2.7.8.dfsg-2+squeeze9 de libxml2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-0016.data"
# $Id: dla-0016.wml,v 1.1 2017/02/13 21:16:44 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.3" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<ul>
<li>[<a href="https://security-tracker.debian.org/tracker/CVE-2014-3515";>CVE-2014-3515</a>] :
<p>correction de confusion de type ArrayObject / SPLObjectStorage dans la
fonction unserialize() SPL</p></li>

<li>[<a href="https://security-tracker.debian.org/tracker/CVE-2014-0207";>CVE-2014-0207</a>] :
<p>fileinfo : vérification incorrecte de limite dans la fonction cdf_read_short_sector</p></li>

<li>[<a href="https://security-tracker.debian.org/tracker/CVE-2014-3480";>CVE-2014-3480</a>] :
<p>fileinfo : vérification incorrecte de limite dans la fonction
cdf_count_chain</p></li>

<li>[<a href="https://security-tracker.debian.org/tracker/CVE-2014-4721";>CVE-2014-4721</a>] :
<p>L'implémentation de phpinfo dans ext/standard/info.c dans PHP 
antérieure à 5.4.30 et 5.5.x antérieure à 5.5.14 ne s'assure pas de
l'utilisation du type de données chaîne pour les variables PHP_AUTH_PW,
PHP_AUTH_TYPE, PHP_AUTH_USER, et PHP_SELF, ce qui pourrait permettre à des
attaquants en fonction du contexte d'obtenir des données sensibles à partir
de la mémoire du processus en utilisant le type de données entier avec des
valeurs contrefaites, en lien avec une vulnérabilité de <q>confusion de
type</q>, comme cela est démonstré par la lecture d'une clé SSL privée dans
un environnement d'hébergement web d'un serveur HTTP Apache avec mod_ssl et
mod_php de PHP 5.3.x.</p></li>
</ul>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 5.3.3-7+squeeze20 de php5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-0018.data"
# $Id: dla-0018.wml,v 1.1 2017/02/13 21:16:44 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>L'interface web de CUPS, le « Common UNIX Printing System », validait de
façon incorrecte les permissions des fichiers rss et des fichiers d'index
des répertoires. Un attaquant local pourrait éventuellement utiliser ce
problème pour contourner les permissions de fichiers et lire des fichiers
arbitraires, menant éventuellement à une augmentation de droits.</p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 1.4.4-7+squeeze6 de cups.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-0022.data"
# $Id: dla-0022.wml,v 1.1 2017/02/13 21:16:44 jipege1-guest Exp $
Reply to: