[RFR2] wml://security/2014/dla-7{5,6,7,8,9}.wml

[JP Guillonneau <guillonneau.jeanpaul@free.fr>]

Bonjour,

le samedi 22 juillet  0:58, jean-pierre giraud a écrit :

>et voici quelques relectures.
Merci, voici les fichiers corrigés.
Merci d’avance pour vos autres relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="1.4" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Cette mise à jour corrige une importante vulnérabilité
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-4274";>CVE-2014-4274</a>)
et regroupe deux autres corrections mineures
(<a href="https://security-tracker.debian.org/tracker/CVE-2013-2162";>CVE-2013-2162</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2014-0001";>CVE-2014-0001</a>).</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-4274";>CVE-2014-4274</a>

<p>Traitement non sécurisé dâ??un fichier temporaire pouvant conduire à 
lâ??exécution de code arbitraire à  lâ??aide de la création dâ??un fichier de
configuration mysql pointant vers un plugin_dir contrôlé par lâ??attaquant.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2162";>CVE-2013-2162</a>

<p>Création non sécurisée dâ??un fichier dâ??accréditations debian.cnf.
Lâ??accréditation pourrait être dérobée par un utilisateur local surveillant ce
fichier lors de lâ??installation du paquet.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0001";>CVE-2014-0001</a>

<p>Débordement de tampon dans le client de MySQL lorsque le serveur envoie une
chaîne de version trop grande pour le tampon alloué.</p></li>

</ul>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans mysql-5.1,
version 5.1.73-1+deb6u1.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-75.data"
# $Id: dla-75.wml,v 1.1 2017/07/22 05:56:05 jptha-guest Exp $

#use wml::debian::translation-check translation="1.3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans libtasn1-3, une
bibliothèque gérant des structures ASN1 (Abstract Syntax Notation One). Un
attaquant pourrait les utiliser pour provoquer un déni de service à 
lâ??aide dâ??un accès hors limites ou un déréférencement de pointeur NULL.</p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans libtasn1-3,
version 2.7-1+squeeze+2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-77.data"
# $Id: dla-77.wml,v 1.1 2017/07/22 05:56:05 jptha-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Chad Vizino a signalé a vulnérabilité dans torque, un système de file
dâ??attente de traitements échelonnés dérivé de PBS. Un utilisateur non
privilégié pourrait exploiter ce défaut dans lâ??appel tm_adopt() de la
bibliothèque pour tuer nâ??importe quel processus, y compris ceux du
superutilisateur dans nâ??importe quel nÅ?ud dâ??une tâche.</p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans torque,
version 2.4.8+dfsg-9squeeze5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-78.data"
# $Id: dla-78.wml,v 1.1 2017/07/22 05:56:05 jptha-guest Exp $

#use wml::debian::translation-check translation="1.4" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Cette mise à jour corrige une possibilité de contournement de
lâ??authentification du wiki lorsque Active Directory est utilisé pour
lâ??authentification LDAP. Ces deux CVE sont presque identiques, un étant
apparemment un sur-ensemble de lâ??autre. Ils sont corrigés en même temps.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8763";>CVE-2014-8763</a>

<p>DokuWiki avant 2014-05-05b, lorsque Active Directory est utilisé pour
lâ??authentification LDAP, permet à  des attaquants distants de contourner
lâ??authentification à  l'aide d'un mot de passe débutant par un caractère
nul (\0) et un nom dâ??utilisateur valable, déclenchant une liaison non
authentifiée.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8764";>CVE-2014-8764</a>

<p>DokuWiki 2014-05-05a et précédents, lorsque Active Directory est utilisé
pour lâ??authentification LDAP, permet à  des attaquants distants de contourner
lâ??authentification à  l'aide dâ??un nom dâ??utilisateur et un mot de passe débutant
avec un caractère nul (\0), déclenchant une liaison anonyme.</p></li>
</ul>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans dokuwiki,
version 0.0.20091225c-10+squeeze3</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-79.data"
# $Id: dla-79.wml,v 1.1 2017/07/22 05:56:05 jptha-guest Exp $