[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR3] wml://security/2017/dsa-388{7,8,9}.wml

Bonjour,
Le 20/06/2017 à 09:27, Baptiste Jammet a écrit :
> Bonjour,
> dsa-3887.wml :
>> une augmentation de droits locale
> Je sais bien que c'est l'augmentation qui est locale, mais ça pique un 
> peu les yeux ?
> + une augmentation locale de droits
> ou
> + une augmentation de droits en local
> Et quelques corrections sur dsa-3889.
> Baptiste
Et voilà, c'est corrigé. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege


#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Libffi, une bibliothèque utilisée pour appeler du code écrit dans un
langage à partir de code écrit dans un autre langage, imposait une pile
exécutable dans l'architecture i386. Bien que cela ne doit pas être
considéré comme une vulnérabilité en soi, cela pourrait être exploité pour
mettre en Å?uvre d'autres vulnérabilités, par exemple les vulnérabilités de
type <q>stack clash</q> découvertes par Qualys Research Labs. Pour tous les
détails, veuillez consulter leur annonce publiée à l'adresse :
<a href="https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt";>https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt</a></p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 3.1-2+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 3.2.1-4.</p>

<p>Pour la distribution testing (Buster), ce problème a été corrigé dans la version 3.2.1-4.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.2.1-4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libffi.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3889.data"
# $Id: dsa-3889.wml,v 1.3 2017/06/20 11:34:54 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Qualys Research Labs a découvert divers problèmes dans l'éditeur de
liens dynamiques de la bibliothèque GNU C qui permettent une augmentation
locale de droits en provoquant un conflit de pile (« stack-clash »). Pour
tous les détails, veuillez consulter leur annonce publiée à l'adresse :
<a href="https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt";>https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt</a></p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 2.19-18+deb8u10.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 2.24-11+deb9u1.</p>

<p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets glibc.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3887.data"
# $Id: dsa-3887.wml,v 1.3 2017/06/20 11:34:54 jipege1-guest Exp $
Reply to: