[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2017/dsa-404{3,4}.wml

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans swauth, un système
d'authentification pour Swift, un stockage objet virtuel distribué utilisé
dans Openstack.</p>

<p>Le jeton d'authentification d'un utilisateur est sauvegardé en clair
dans le fichier journal, ce qui pourrait permettre à un attaquant doté d'un
accès aux journaux de contourner l'authentification fournie par swauth.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 1.2.0-2+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets swauth.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de swauth, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/swauth";>\
https://security-tracker.debian.org/tracker/swauth</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4044.data"
# $Id: dsa-4044.wml,v 1.1 2017/11/21 22:28:07 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Samba, un serveur de
fichier SMB/CIFS, d'impression et de connexion pour UNIX. Le projet
« Common Vulnerabilities and Exposures » (CVE) identifie les problèmes
suivants.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-14746";>CVE-2017-14746</a>

<p>Yihan Lian et Zhibin Hu de Qihoo 360 GearTeam ont découvert une
vulnérabilité d'utilisation de mémoire après libération permettant à un
client de compromettre un serveur SMB grâce à des requêtes SMB1
malveillantes.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15275";>CVE-2017-15275</a>

<p>Volker Lendecke de SerNet et l'équipe de Samba ont découvert que Samba
est prédisposé à une fuite d'informations de la mémoire de tas, où la
mémoire de tas allouée par le serveur peut être renvoyée au client sans
avoir été nettoyée.</p></li>

</ul>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 2:4.2.14+dfsg-0+deb8u9.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 2:4.5.12+dfsg-2+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets samba.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de samba, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/samba";>https://security-tracker.debian.org/tracker/samba</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4043.data"
# $Id: dsa-4043.wml,v 1.1 2017/11/21 22:28:07 jipege1-guest Exp $
Reply to: