[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2017/dsa-404{1,2}.wml

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité d'utilisation de mémoire après libération a été
découverte dans XML::LibXML, une bibliothèque Perl d'interface avec libxml2,
permettant à un attaquant d'exécuter du code arbitraire en contrôlant les
arguments vers un appel replaceChild().</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 2.0116+dfsg-1+deb8u2.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2.0128+dfsg-1+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libxml-libxml-perl.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libxml-libxml-perl,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libxml-libxml-perl";>https://security-tracker.debian.org/tracker/libxml-libxml-perl</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4042.data"
# $Id: dsa-4042.wml,v 1.1 2017/11/19 11:19:46 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Jakub Wilk a signalé une vulnérabilité de dépassement de tas dans
l'utilitaire formail de procmail lors du traitement d'en-têtes de courriel
contrefait pour l'occasion. Un attaquant distant pourrait utiliser ce
défaut pour provoquer le plantage de formail, avec pour conséquence un déni
de service ou la perte de données.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 3.22-24+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 3.22-25+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets procmail.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de procmail, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/procmail";>https://security-tracker.debian.org/tracker/procmail</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4041.data"
# $Id: dsa-4041.wml,v 1.1 2017/11/19 11:19:46 jipege1-guest Exp $
Reply to: