[RFR] wml://security/2017/dsa-385{5,6,7,8,9}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2017/dsa-385{5,6,7,8,9}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Sun, 21 May 2017 11:50:00 +0200
Message-id: <[🔎] bc021260-e4f9-710f-cdc0-cfb06b301d6b@neuf.fr>

Bonjour,
cinq nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Deux vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans Dropbear, un ensemble lÃ©ger
client et serveur SSH2Â :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9078";>CVE-2017-9078</a>

<p>Mark Shepard a dÃ©couvert une double libÃ©ration de zone de mÃ©moire dans
le nettoyage de l'Ã©coute TCP qui pourrait avoir pour consÃ©quence un dÃ©ni de
service par un utilisateur authentifiÃ© lors de l'exÃ©cution de Dropbear avec
l'option Â«Â -aÂ Â».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9079";>CVE-2017-9079</a>

<p>Jann Horn a dÃ©couvert une fuite locale d'informations dans l'analyse du
fichier .authorized_keys.</p></li>

</ul>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 2014.65-1+deb8u2.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes seront corrigÃ©s prochainement.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets dropbear.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3859.data"
# $Id: dsa-3859.wml,v 1.1 2017/05/21 09:48:04 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans OpenJDK, une
implÃ©mentation de la plate-forme Java d'Oracle, rÃ©sultant en une
augmentation de droits, un dÃ©ni de service, une injection de changement de
ligne dans SMTP ou l'utilisation d'un chiffrement non sÃ»r.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 7u131-2.6.9-2~deb8u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets openjdk-7.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3858.data"
# $Id: dsa-3858.wml,v 1.1 2017/05/21 09:48:04 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Deux vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans le pilote Connector/J JDBC
de MySQL.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 5.1.42-1~deb8u1.</p>

<p>Pour la prochaine distribution stable (Stretch), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 5.1.42-1.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 5.1.42-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets mysql-connector-java.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3857.data"
# $Id: dsa-3857.wml,v 1.1 2017/05/21 09:48:04 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Deux vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans l'interface web du client
BitTorrent Deluge (traversÃ©e de rÃ©pertoires et contrefaÃ§on de requÃªte
intersite).</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1.3.10-3+deb8u1.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1.3.13+git20161130.48cedf63-3.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets deluge.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3856.data"
# $Id: dsa-3856.wml,v 1.1 2017/05/21 09:48:04 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs problÃ¨mes de sÃ©curitÃ© ont Ã©tÃ© dÃ©couverts dans la bibliothÃ¨que
de dÃ©codage JBIG2, qui pourraient conduire Ã  dÃ©ni de service, Ã  la
divulgation d'informations sensibles de la mÃ©moire du processus ou Ã 
l'exÃ©cution de code arbitraire si un fichier image mal formÃ© (gÃ©nÃ©ralement
embarquÃ© dans un document PDF) est ouvert.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 0.13-4~deb8u2.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 0.13-4.1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets jbig2dec.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3855.data"
# $Id: dsa-3855.wml,v 1.1 2017/05/21 09:48:04 jipege1-guest Exp $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2017/dsa-385{5,6,7,8,9}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: Re: [RFR] wml://users/com/huevovibrador.wml
Next by Date: [ITT] po4a://{kernel-package/po4a,debsums/man,debarchiver/po4a}/po/fr.po
Previous by thread: [ITT] wml://users/com/{adroitbot,akaoma,skroutz}.wml
Next by thread: Re: [RFR] wml://security/2017/dsa-385{5,6,7,8,9}.wml
Index(es):
- Date
- Thread