[RFR2] wml://security/2017/dsa-388{7,8,9}.wml
Bonjour,
Le 20/06/2017 à 07:08, JP Guillonneau a écrit :
> Bonjour,
> suggestions.
> Amicalement.
> --
> Jean-Paul
Corrections de Jean-Paul et Damien appliquées. Merci pour vos nouvelles
relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Libffi, une bibliothèque utilisée pour appeler du code écrit dans un
langage à partir du code écrit dans un autre langage, imposait une pile
exécutable dans l'architecture i386. Bien que cela ne pas être être
considéré comme une vulnérabilité en soi, cela pourrait être exploité pour
mettre en Å?uvre d'autres vulnérabilités, par exemple les vulnérabilités de
type <q>stack clash</q> découvertes par Qualys Research Labs. Pour tous les
détails, veuillez consulter leur annonce publiée à l'adresse :
<a href="https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt";>https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt</a></p>
<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 3.1-2+deb8u1.</p>
<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 3.2.1-4.</p>
<p>Pour la distribution testing (Buster), ce problème a été corrigé dans la version 3.2.1-4.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.2.1-4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libffi.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3889.data"
# $Id: dsa-3889.wml,v 1.2 2017/06/20 06:56:14 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Qualys Research Labs a découvert une fuite de mémoire dans l'agent de
transport de courrier électronique Exim. Il ne s'agit pas d'une
vulnérabilité de sécurité en soi dans Exim, mais elle peut être utilisée
pour exploiter une vulnérabilité dans le traitement de pile. Pour tous les
détails, veuillez consulter leur annonce publiée à l'adresse :
<a href="https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt";>https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt</a></p>
<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 4.84.2-2+deb8u4.</p>
<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 4.89-2+deb9u1.</p>
<p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>
<p>Nous vous recommandons de mettre à jour vos paquets exim4.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3888.data"
# $Id: dsa-3888.wml,v 1.2 2017/06/20 06:56:14 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Qualys Research Labs a découvert divers problèmes dans l'éditeur de
liens dynamiques de la bibliothèque GNU C qui permettent une augmentation de
droits locale en provoquant un conflit de pile (« stack-clash »). Pour tous
les détails, veuillez consulter leur annonce publiée à l'adresse :
<a href="https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt";>https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt</a></p>
<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 2.19-18+deb8u10.</p>
<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 2.24-11+deb9u1.</p>
<p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>
<p>Nous vous recommandons de mettre à jour vos paquets glibc.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3887.data"
# $Id: dsa-3887.wml,v 1.2 2017/06/20 06:56:14 jipege1-guest Exp $
Reply to: