[RFR] wml://security/2017/dsa-3949.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Han Han de Red Hat a découvert qu'augeas, un outil d'édition de
configuration, gérait incorrectement certaines chaînes protégées. Un
attaquant distant pourrait exploiter ce défaut en envoyant des chaînes
contrefaites de façon malveillante, faisant ainsi planter ou éventuellement
exécuter du code arbitraire à une application avec augeas activé.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 1.2.0-0.2+deb8u2.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 1.8.0-1+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets augeas.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3949.data"
# $Id: dsa-3949.wml,v 1.1 2017/08/21 15:52:00 jipege1-guest Exp $