[RFR] wml://security/2018/dsa-424{0,1}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2018/dsa-424{0,1}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Sat, 7 Jul 2018 09:30:56 +0200
Message-id: <[🔎] 1e42e3d9-de07-5417-4d4a-6cdfc7a6f815@neuf.fr>

Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="6bb3bc0cc9cc4d1a1aa6fda194f3cf7440257938" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p> La bibliothÃ¨que Soup HTTP rÃ©alisait une validation insuffisante des
requÃªtes de cookies qui pourrait avoir pour consÃ©quence une lecture de
mÃ©moire hors limites.</p>

<p>Pour la distribution stable (Stretch), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la
versionÂ 2.56.0-2+deb9u2.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets libsoup2.4.</p>

<p>Pour disposer d'un Ã©tat dÃ©taillÃ© sur la sÃ©curitÃ© de libsoup2.4, veuillez
consulter sa page de suivi de sÃ©curitÃ© Ã  l'adresseÂ :
<a href="https://security-tracker.debian.org/tracker/libsoup2.4";>\
https://security-tracker.debian.org/tracker/libsoup2.4</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4241.data"
# $Id: $

#use wml::debian::translation-check translation="106284ed210b4894870fc06b0f1886be682e6dfd" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans PHP, un langage de
script gÃ©nÃ©raliste Ã  source libre couramment utilisÃ©Â :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-7584";>CVE-2018-7584</a>

<p>lecture en deÃ§Ã  du dÃ©but du tampon dans l'analyse de rÃ©ponses HTTPÂ ;</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-10545";>CVE-2018-10545</a>

<p>les processus fils FPM dÃ©chargeables permettaient le contournement des
contrÃ´les d'accÃ¨s d'opcacheÂ ;</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-10546";>CVE-2018-10546</a>

<p>dÃ©ni de service au moyen d'une boucle infinie dans le filtre de flux
convert.iconvÂ ;</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-10547";>CVE-2018-10547</a>

<p>le correctif pour <a href="https://security-tracker.debian.org/tracker/CVE-2018-5712";>CVE-2018-5712</a>
(fourni dans DSAÂ 4080) Ã©tait incompletÂ ;</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-10548";>CVE-2018-10548</a>

<p>dÃ©ni de service au moyen de rÃ©ponses de serveur LDAP mal formÃ©esÂ ;</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-10549";>CVE-2018-10549</a>

<p>lecture hors limites lors de l'analyse de fichiers JPEG mal formÃ©s.</p></li>

</ul>

<p>Pour la distribution stable (Stretch), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s
dans la versionÂ 7.0.30-0+deb9u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets php7.0.</p>

<p>Pour disposer d'un Ã©tat dÃ©taillÃ© sur la sÃ©curitÃ© de php7.0, veuillez
consulter sa page de suivi de sÃ©curitÃ© Ã  l'adresseÂ :
<a href="https://security-tracker.debian.org/tracker/php7.0";>\
https://security-tracker.debian.org/tracker/php7.0</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4240.data"
# $Id: $

Reply to:

Follow-Ups:
- [LCFC] wml://security/2018/dsa-424{0,1}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>

Prev by Date: Re: [RFR] wml://users/com/{adwokat-24,irenemilito,printernational,rubbettinoeditore}. wml
Next by Date: [RFR2] wml://users/com/{adwokat-24,irenemilito,printernational,rubbettinoeditore}. wml
Previous by thread: [DONE] po://stats.fr.po
Next by thread: [LCFC] wml://security/2018/dsa-424{0,1}.wml
Index(es):
- Date
- Thread