[RFR] wml://security/2017/dsa-38{07,08,09,10}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
quatre nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le navigateur web
Chromium.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5029";>CVE-2017-5029</a>

<p>Holger Fuhrmannek a découvert un problème de dépassement d'entier dans la
bibliothèque libxslt.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5030";>CVE-2017-5030</a>

<p>Brendon Tiszka a découvert un problème de corruption de mémoire dans la
bibliothèque JavaScript V8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5031";>CVE-2017-5031</a>

<p>Looben Yang a découvert un problème d'utilisation de mémoire après
libération dans la bibliothèque ANGLE.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5032";>CVE-2017-5032</a>

<p>Ashfaq Ansari a découvert une écriture hors limites dans la bibliothèque
pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5033";>CVE-2017-5033</a>

<p>Nicolai Grødum a découvert un moyen de contourner le « Content Security
Policy ».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5034";>CVE-2017-5034</a>

<p>Ke Liu a découvert un problème de dépassement d'entier dans la
bibliothèque pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5035";>CVE-2017-5035</a>

<p>Enzo Aguado a découvert un problème avec l'Omnibox.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5036";>CVE-2017-5036</a>

<p>Un problème d'utilisation de mémoire après libération a été découvert
dans la bibliothèque pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5037";>CVE-2017-5037</a>

<p>Yongke Wang a découvert plusieurs problèmes d'écriture hors limites.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5038";>CVE-2017-5038</a>

<p>Un problème d'utilisation de mémoire après libération a été découvert 
dans le mode invité (« guest view »).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5039";>CVE-2017-5039</a>

<p>jinmo123 a découvert un problème d'utilisation de mémoire après
libération dans la bibliothèque pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5040";>CVE-2017-5040</a>

<p>Choongwoo Han a découvert un problème de divulgation d'informations dans
la bibliothèque JavaScript V8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5041";>CVE-2017-5041</a>

<p>Jordi Chancel a découvert un problème d'usurpation d'adresse.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5042";>CVE-2017-5042</a>

<p>Mike Ruddy a découvert un traitement incorrect de cookies.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5043";>CVE-2017-5043</a>

<p>Un autre problème d'utilisation de mémoire après libération a été
découvert dans le mode invité.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5044";>CVE-2017-5044</a>

<p>Kushal Arvind Shah a découvert un problème de dépassement de tas dans la
bibliothèque skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5045";>CVE-2017-5045</a>

<p>Dhaval Kapil a découvert un problème de divulgation d'informations.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5046";>CVE-2017-5046</a>

<p>Masato Kinugawa a découvert un problème de divulgation d'informations.</p></li>

</ul>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans
la version 57.0.2987.98-1~deb8u1.</p>

<p>Pour les distributions stable à venir (Stretch) et unstable (Sid), ces
problèmes ont été corrigés dans la version 57.0.2987.98-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets chromium-browser.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3810.data"
# $Id: dsa-3810.wml,v 1.1 2017/03/17 22:41:13 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans le serveur de base de données
MariaDB. Ces vulnérabilités sont corrigées en mettant MariaDB à niveau vers
la nouvelle version amont 10.0.30. Veuillez lire les notes de publication de
MariaDB 10.0 pour de plus amples détails:</p>

<p><url "https://mariadb.com/kb/en/mariadb/mariadb-10030-release-notes/"; /></p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 10.0.30-0+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mariadb-10.0.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3809.data"
# $Id: dsa-3809.wml,v 1.1 2017/03/17 22:41:13 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Cette mise à jour corrige plusieurs vulnérabilités dans imagemagick :
divers problèmes de traitement de mémoire et cas de vérifications manquantes
ou incomplètes des entrées peuvent avoir pour conséquence un déni de service
ou l'exécution de code arbitraire lors du traitement de fichiers TGA, Sun ou
PSD malformés.</p>

<p>Cette mise à jour corrige aussi des artefacts visuels lors de l'exécution
de -sharpen sur des images CMYK (ils sont sans impact de sécurité, mais la
correction s'est greffée sur la mise à jour de sécurité avec l'approbation
des « Release Managers » de la distribution stable de Debian dans la mesure
où il s'agit d'une régression dans Jessie par rapport à Wheezy).</p>
 
<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 8:6.8.9.9-5+deb8u8.</p>

<p>Pour la prochaine distribution stable (Stretch), ces problèmes ont été corrigés dans la version 8:6.9.7.4+dfsg-2.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 8:6.9.7.4+dfsg-2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets imagemagick.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3808.data"
# $Id: dsa-3808.wml,v 1.1 2017/03/17 22:41:13 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans les outils icotool et
wrestool d'Icoutils, un ensemble de programmes qui gèrent les icônes et les
curseurs de MS Windows, qui peuvent avoir pour conséquence un déni de
service ou l'exécution de code arbitraire lors du traitement d'un fichier
.ico ou .exe  malformé.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 0.31.0-2+deb8u3.</p>

<p>Pour la prochaine distribution stable (Stretch), ces problèmes ont été corrigés dans la version 0.31.2-1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.31.2-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets icoutils.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3807.data"
# $Id: dsa-3807.wml,v 1.1 2017/03/17 22:41:13 jipege1-guest Exp $