[RFR2] wml://security/2015/dla-1{27,28,29,30,31}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://security/2015/dla-1{27,28,29,30,31}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Thu, 15 Jun 2017 09:42:30 +0200
Message-id: <[🔎] cf5959c7-3609-baa0-779c-3c639ea87161@neuf.fr>
In-reply-to: <[🔎] 20170614193830.38368d23@debian>
References: <[🔎] a4ec1f9c-9130-c3c4-b0ee-b6972f737636@neuf.fr> <[🔎] 20170614193830.38368d23@debian>

Bonjour,
Le 14/06/2017 à 19:38, JP Guillonneau a écrit :
> Bonjour,
> relecture des dernières annonces, détails.
> Amicalement.
> --
> Jean-Paul
corrections appliquées (sauf une, à l'envers :
s/ajoutées ou renforcés/ajoutées ou renforcées).
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.3" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problÃ¨mes de sÃ©curitÃ© ont Ã©tÃ© dÃ©couverts dans file, un outil et
une bibliothÃ¨que de dÃ©termination de type de fichier. Le traitement d'un
fichier malformÃ© pourrait avoir pour consÃ©quence un dÃ©ni de service. La
plupart des modifications sont relatives Ã  l'analyse des fichiers ELF.</p>

<p>Dans le cadre de ces corrections, plusieurs limites sur certains aspects
de la dÃ©tection ont Ã©tÃ© ajoutÃ©es ou renforcÃ©es, parfois aboutissant Ã  des
messages comme <q>recursion limit exceeded</q> ou <q>too many program header
sections</q>.</p>

<p>Pour attÃ©nuer de tels dÃ©fauts, ces limites sont contrÃ´lables par
l'introduction d'une nouvelle option Â«Â -RÂ Â»/Â«Â --recursionÂ Â» dans le
programme file. NoteÂ : une prochaine mise Ã  niveau de file dans squeeze-lts
pourrait remplacer cela par l'option Â«Â -PÂ Â» pour garder un usage cohÃ©rent
entre toutes les distributions.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8116";>CVE-2014-8116</a>

<p>L'analyseur ELF (readelf.c) permet Ã  des attaquants distants de provoquer
un dÃ©ni de service (Ã©puisement de processeur ou plantage).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8117";>CVE-2014-8117</a>

<p>softmagic.c ne limite pas correctement les rÃ©cursions. Cela permet Ã  des
attaquants distants de provoquer un dÃ©ni de service (Ã©puisement de
processeur ou plantage).</p>

<p>(Pas encore de numÃ©ro d'identification attribuÃ©)</p>

<p>AccÃ¨s mÃ©moire hors limites</p></li>

</ul>

<p>Pour DebianÂ 6 <q>Squeeze</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la
versionÂ 5.04-5+squeeze9 de file.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-131.data"
# $Id: dla-131.wml,v 1.2 2017/06/15 07:38:33 jipege1-guest Exp $

Reply to:

Follow-Ups:
- [LCFC] wml://security/2015/dla-1{27,28,29,30,31}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>

References:
- [RFR] wml://security/2015/dla-1{27,28,29,30,31}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
- Re: [RFR] wml://security/2015/dla-1{27,28,29,30,31}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: Re: [RFR] po-debconf://{nbd,nodm,lyskom-server}/fr.po
Next by Date: [LCFC] wml://News/2017/stretch_dedication_text
Previous by thread: Re: [RFR] wml://security/2015/dla-1{27,28,29,30,31}.wml
Next by thread: [LCFC] wml://security/2015/dla-1{27,28,29,30,31}.wml
Index(es):
- Date
- Thread