[RFR] wml://security/2018/dsa-408{7,8}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>De multiple dépassements d'entier dans le chargeur d'image GIF de la
bibliothèque GDK Pixbuf peuvent avoir pour conséquence un déni de service
et éventuellement l'exécution de code arbitraire lors de l'ouverture d'un
fichier d'image mal formé.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 2.31.1-2+deb8u7.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2.36.5-2+deb9u2. En complément, cette mise à jour fournit des
correctifs pour
<a href="https://security-tracker.debian.org/tracker/CVE-2017-6312";>\
CVE-2017-6312</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2017-6313";>\
CVE-2017-6313</a> et <a href="https://security-tracker.debian.org/tracker/CVE-2017-6314";>\
CVE-2017-6314</a>.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gdk-pixbuf.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de gdk-pixbuf, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/gdk-pixbuf";>\
https://security-tracker.debian.org/tracker/gdk-pixbuf</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4088.data"
# $Id: dsa-4088.wml,v 1.1 2018/01/16 09:36:54 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Tavis Ormandy a découvert une vulnérabilité dans le client BitTorrent
de Transmission. Un traitement non sécurisé de RPC entre le démon de
Transmission et le(s) interface(s) client peut avoir pour conséquence
l'exécution de code arbitraire si un utilisateur visite un site web
malveillant alors que Transmission est en exécution.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 2.84-0.2+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2.92-2+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets transmission.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de transmission,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/transmission";>https://security-tracker.debian.org/tracker/transmission</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4087.data"
# $Id: dsa-4087.wml,v 1.1 2018/01/16 09:36:54 jipege1-guest Exp $