[RFR] wml://security/2017/dsa-3885.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Irssi, un client IRC en
mode terminal. Le projet « Common Vulnerabilities and Exposures » (CVE)
identifie les problèmes suivants.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9468";>CVE-2017-9468</a>
<p>Joseph Bisch a découvert que Irssi ne gère pas correctement les messages
DCC sans pseudonyme ou hôte de source. Un serveur IRC malveillant peut tirer
avantage de ce défaut pour provoquer le plantage d'Irssi, avec pour
conséquence un déni de service.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9469";>CVE-2017-9469</a>
<p>Joseph Bisch a découvert que Irssi ne gère pas correctement la réception
de fichiers DCC incorrectement cités. Un attaquant distant peut tirer
avantage de ce défaut pour provoquer le plantage d'Irssi, avec pour
conséquence un déni de service.</p></li>
</ul>
<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 0.8.17-1+deb8u4.</p>
<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 1.0.2-1+deb9u1.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.0.3-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets irssi.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3885.data"
# $Id: dsa-3885.wml,v 1.1 2017/06/18 16:16:54 jipege1-guest Exp $
Reply to: