[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2015/dla-{185,317,318,319}.wml​

Bonjour,
Voici quatre traductions de dla.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Mateusz Jurczyk a découvert plusieurs vulnérabilités dans Freetype.
Ouvrir des polices malformées pourrait avoir pour conséquence un déni de
service ou l'exécution de code arbitraire.</p>

<p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés
dans la version 2.4.2-2.1+squeeze5.</p>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés
dans la version 2.4.9-1.1+deb7u1.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-185.data"
# $Id: dla-185.wml,v 1.1 2017/07/17 21:46:38 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Divers problèmes ont été corrigés dans Debian LTS (Squeeze) pour le
paquet vorbis-tools.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9638";>CVE-2014-9638</a>

<p>Un fichier WAV contrefait avec un nombre de canaux fixé à 0 provoquera
le plantage d'oggenc du fait d'un problème de division par zéro. Ce
problème a été corrigé par l'amont en fournissant un correctif pour 
<a href="https://security-tracker.debian.org/tracker/CVE-2014-9639";>CVE-2014-9639</a>. Rapport amont de <q>zuBux</q>.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9639";>CVE-2014-9639</a>

<p>Un problème de dépassement d'entier a été découvert dans oggenc, lié au
nombre de canaux dans le fichier WAV d'entrée. Le problème déclenche un
accès mémoire hors limites qui provoque le plantage d'oggenc (audio.c).
Rapport amont de <q>zuBux</q>.</p>

<p>Le correctif amont a été rétroporté pour vorbis-tools dans Debian LTS
(Squeeze).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9640";>CVE-2014-9640</a>

 <p>Correctif pour un plantage à la fermeture d'une entrée « raw »
(dd if=/dev/zero bs=1 count=1 | oggenc -r - -o out.ogg). Rapport amont de
<q>hanno</q>.</p>

<p>Le correctif amont a été rétroporté pour vorbis-tools dans Debian LTS
(Squeeze).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6749";>CVE-2015-6749</a>

<p>Un dépassement de tampon dans la fonction aiff_open dans oggenc/audio.c
de vorbis-tools 1.4.0 et les versions antérieures permettait à des
attaquants distants de provoquer un déni de service (plantage) à l'aide
d'un fichier AIFF contrefait. Rapport amont de <q>pengsu</q>.</p>

<p>Le correctif amont a été rétroporté pour vorbis-tools dans Debian LTS
(Squeeze).</p></li>

</ul>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-317.data"
# $Id: dla-317.wml,v 1.1 2017/07/17 21:46:38 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>flightgear, le jeu de simulateur de vol FlightGear, ne réalisait pas
les vérifications de validation adéquates du système de fichiers dans sa
routine fgValidatePath.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-318.data"
# $Id: dla-318.wml,v 1.1 2017/07/17 21:46:38 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Sergey Gorbaty a signalé des problèmes relatifs au moteur de police de
caractères FreeType. FreeType ne gère pas correctement certains fichiers de
police malformées, permettant à des attaquants distants de provoquer un déni
de service lors de l'utilisation de fichiers de police contrefaits pour
l'occasion.</p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 2.4.2-2.1+squeeze6 de freetype. Nous vous recommandons de mettre à
jour vos paquets freetype.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-319.data"
# $Id: dla-319.wml,v 1.1 2017/07/17 21:46:38 jipege1-guest Exp $
Reply to: