[RFR] wml://security/2017/dsa-408{0,1}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2017/dsa-408{0,1}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Tue, 9 Jan 2018 23:55:09 +0100
Message-id: <[🔎] 41e74c43-a082-6d7a-9cb6-63d1f0ca9d51@neuf.fr>

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans PHP, un langage de
script gÃ©nÃ©raliste Ã  source libre couramment utilisÃ©Â :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11142";>CVE-2017-11142</a>

<p>dÃ©ni de service grÃ¢ce Ã  des variables de formulaire excessivement
longues</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11143";>CVE-2017-11143</a>

<p>libÃ©ration de zone de mÃ©moire (free()) non valable dans wddx_deserialize()</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11144";>CVE-2017-11144</a>

<p>dÃ©ni de service dans l'extension openssl dÃ» Ã  une vÃ©rification
incorrecte de la valeur de retour de la fonction de scellement d'OpenSSL</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11145";>CVE-2017-11145</a>

<p>lecture hors limites dans wddx_deserialize()</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11628";>CVE-2017-11628</a>

<p>dÃ©passement de tampon dans l'API d'analyse de PHP INI</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-12933";>CVE-2017-12933</a>

<p>lecture hors limites de tampon dans finish_nested_data()</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-16642";>CVE-2017-16642</a>

<p>lecture hors limites dans timelib_meridian()</p></li>

</ul>

<p>Pour la distribution oldstable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s
dans la versionÂ 5.6.33+dfsg-0+deb8u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets php5.</p>

<p>Pour disposer d'un Ã©tat dÃ©taillÃ© sur la sÃ©curitÃ© de php5, veuillez
consulter sa page de suivi de sÃ©curitÃ© Ã  l'adresseÂ :
<a href="https://security-tracker.debian.org/tracker/php5";>\
https://security-tracker.debian.org/tracker/php5</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4081.data"
# $Id: dsa-4081.wml,v 1.1 2018/01/09 22:53:26 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans PHP, un langage de
script gÃ©nÃ©raliste Ã  source libre couramment utilisÃ©Â :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11144";>CVE-2017-11144</a>

<p>dÃ©ni de service dans l'extension openssl dÃ» Ã  une vÃ©rification
incorrecte de la valeur de retour de la fonction de scellement d'OpenSSL</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11145";>CVE-2017-11145</a>

<p>lecture hors limites dans wddx_deserialize()</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11628";>CVE-2017-11628</a>

<p>dÃ©passement de tampon dans l'API d'analyse de PHP INI</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-12932";>CVE-2017-12932</a> /
<a href="https://security-tracker.debian.org/tracker/CVE-2017-12934";>CVE-2017-12934</a>

<p>utilisation de mÃ©moire aprÃ¨s libÃ©ration durant la dÃ©sÃ©rialisation</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-12933";>CVE-2017-12933</a>

<p>lecture hors limites de tampon dans finish_nested_data()</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-16642";>CVE-2017-16642</a>

<p>lecture hors limites dans timelib_meridian()</p></li>

</ul>

<p>Pour la distribution stable (Stretch), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s
dans la versionÂ 7.0.27-0+deb9u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets php7.0.</p>

<p>Pour disposer d'un Ã©tat dÃ©taillÃ© sur la sÃ©curitÃ© de php7.0, veuillez
consulter sa page de suivi de sÃ©curitÃ© Ã  l'adresseÂ :
<a href="https://security-tracker.debian.org/tracker/php7.0";>\
https://security-tracker.debian.org/tracker/php7.0</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4080.data"
# $Id: dsa-4080.wml,v 1.1 2018/01/09 22:53:26 jipege1-guest Exp $

Reply to:

Follow-Ups:
- [LCFC] wml://security/2017/dsa-408{0,1}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>

Prev by Date: Re: [RFR2] po-debconf://horizon/fr.po
Next by Date: [RFR] wml://security/2017/dsa-4082.wml
Previous by thread: [DONE] wml://security/2017/dsa-407{6,7}.wml
Next by thread: [LCFC] wml://security/2017/dsa-408{0,1}.wml
Index(es):
- Date
- Thread