[RFR] wml://security/2017/dsa-378{6,7,8,9}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
quatre nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans libevent, une
bibliothèque de notification d'événements asynchrone. Elles peuvent mener
à un déni de service par un plantage de l'application, ou à l'exécution
de code à distance.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 2.0.21-stable-2+deb8u1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.0.21-stable-3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libevent.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3789.data"
# $Id: dsa-3789.wml,v 1.1 2017/02/16 18:20:46 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une erreur de programmation dans le traitement de requêtes HTTPS dans le
servlet Tomcat d'Apache et le moteur JSP peut avoir pour conséquence un
déni de service à l'aide d'une boucle infinie.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 8.0.14-1+deb8u7.</p>

<p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets tomcat8.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3788.data"
# $Id: dsa-3788.wml,v 1.1 2017/02/16 18:20:46 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une erreur de programmation dans le traitement de requêtes HTTPS dans le
servlet Tomcat d'Apache et le moteur JSP peut avoir pour conséquence un
déni de service à l'aide d'une boucle infinie.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 7.0.56-3+deb8u8.</p>

<p>Nous vous recommandons de mettre à jour vos paquets tomcat7.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3787.data"
# $Id: dsa-3787.wml,v 1.1 2017/02/16 18:20:46 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Les fichiers orthographiques passés à l'éditeur de texte vim (Vi
IMproved) peuvent avoir pour conséquence un dépassement d'entier dans
l'allocation de mémoire et un dépassement de tampon en résultant qui
pourrait éventuellement résulter dans l'exécution de code arbitraire ou un
déni de service.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2:7.4.488-7+deb8u2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2:8.0.0197-2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets vim.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3786.data"
# $Id: dsa-3786.wml,v 1.1 2017/02/16 18:20:46 jipege1-guest Exp $