[RFR] wml://lts/security/2017/dla-117{0-9}.wml
Bonjour,
ces (anciennes) annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2017/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2017/dla-xxxx.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="bc8feadbbc686ad5f9ceb695925a329dea1622c0" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de sécurité ont été détectées dans graphicsmagick,
un ensemble dâ??utilitaires de traitement et de bibliothèques dâ??image.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-13134";>CVE-2017-13134</a>
<p>Graphicsmagick était vulnérable à une lecture hors limites de tampon basé sur
le tas et à un déni de service à l'aide d'un fichier SFW contrefait.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-16547";>CVE-2017-16547</a>
<p>Graphicsmagick était vulnérable à un déni de service distant (plantage
d'application) ou à un autre impact non précisé à l'aide d'un fichier contrefait
résultant dâ??une allocation de mémoire déficiente.</p></li>
</ul>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 1.3.16-1.1+deb7u15.</p>
<p>Nous vous recommandons de mettre à jour vos paquets graphicsmagick.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1170.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Le module Perl XML::LibXML est sujet à une vulnérabilité dâ??utilisation de
mémoire après libération qui permet à des attaquants distants dâ??exécuter du code
arbitraire en contrôlant les arguments dâ??un appel replaceChild().</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 2.0001+dfsg-1+deb7u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libxml-libxml-perl.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1171.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur web
Firefox de Mozilla : plusieurs erreurs de sécurité de mémoire, utilisations de
mémoire après libération et dâ??implémentation pourraient conduire à l'exécution
de code arbitraire, un déni de service ou un contournement de la politique de
même origine.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 52.5.0esr-1~deb7u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1172.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il existait un dépassement de tampon basé sur le tas dans procmail, un outil
pour trier les courriels entrants dans divers répertoires et supprimer par
filtrage les messages.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ce problème a été corrigé dans la
version 3.22-20+deb7u2.</p> de procmail
<p>Nous vous recommandons de mettre à jour vos paquets procmail.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1173.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il existait une vulnérabilité de déni de service dans le client IRC
konversation relative à lâ??analyse de codes de formatage de couleurs.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ce problème a été corrigé dans la
version 1.4-1+deb7u2.</p> de konversation
<p>Nous vous recommandons de mettre à jour vos paquets konversation.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1174.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il existait a une vulnérabilité dâ??utilisation de mémoire après libération
dans lâ??analyseur dâ??HTML de lynx-cur, un navigateur web basé sur le terminal.
Cela pourrait amener à une divulgation d'informations ou de mémoire.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ce problème a été corrigé dans la
version 2.8.8dev.12-2+deb7u2.</p> de lynx-cur
<p>Nous vous recommandons de mettre à jour vos paquets lynx-cur.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1175.data"
# $Id: $
#use wml::debian::translation-check translation="bc8feadbbc686ad5f9ceb695925a329dea1622c0" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Ming.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9988";>CVE-2017-9988</a>
<p>Déréférencement de pointeur NULL dans la fonction readEncUInt30 (util/read.c)
in Ming <= 0.4.8. Cela permet à des attaquants de provoquer un déni de service
à l'aide d'un fichier contrefait.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9989";>CVE-2017-9989</a>
<p>Déréférencement de pointeur NULL dans la fonction outputABC_STRING_INFO
(util/outputtxt.c) dans Ming <= 0.4.8. Cela permet à des attaquants de provoquer
un déni de service à l'aide d'un fichier contrefait.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11733";>CVE-2017-11733</a>
<p>Déréférencement de pointeur NULL dans la fonction stackswap (util/decompile.c)
in Ming <= 0.4.8. Cela permet à des attaquants de provoquer un déni de service
à l'aide d'un fichier contrefait.</p></li>
</ul>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 1:0.4.4-1.1+deb7u5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets ming.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1176.data"
# $Id: $
#use wml::debian::translation-check translation="bc8feadbbc686ad5f9ceb695925a329dea1622c0" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>poppler, une bibliothèque de rendu de PDF, était affectée par plusieurs
bogues de déni de service (plantage d'application), de déréférencement de
pointeur NULL et de lecture hors limites de tampon basé sur le tas.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-14975";>CVE-2017-14975</a>
<p>La fonction FoFiType1C::convertToType0 dans FoFiType1C.cc avait une
vulnérabilité de déréférencement de pointeur NULL à cause dâ??une structure de
données non initialisée. Cela permet à un attaquant de lancer une attaque par
déni de service.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-14976";>CVE-2017-14976</a>
<p>La fonction FoFiType1C::convertToType0 dans FoFiType1C.cc a une vulnérabilité
de lecture hors limites de tampon basé sur le tas si un index hors limites de
dictionnaire de fontes est rencontré. Cela permet à un attaquant de lancer une
attaque par déni de service.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-14977";>CVE-2017-14977</a>
<p>La fonction FoFiTrueType::getCFFBlock dans FoFiTrueType.cc a une
vulnérabilité de déréférencement de pointeur NULL à cause du manque de
validation dâ??un pointeur de table. Cela permet à un attaquant le lancer une
attaque par déni de service.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15565";>CVE-2017-15565</a>
<p>Un déréférencement de pointeur NULL existe dans la fonction
GfxImageColorMap::getGrayLine() dans GfxState.cc à l'aide d'un document PDF
contrefait.</p></li>
</ul>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 0.18.4-6+deb7u4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets poppler.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1177.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Rod Widdowson de Steading System Software LLP a découvert une erreur de
codage dans la bibliothèque OpenSAML, provoquant lâ??échec de lâ??autoconfiguration
de la classe DynamicMetadataProvider avec les filtres fournis et lâ??omission de
nâ??importe quelle vérification prévue.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 2.4.3-4+deb7u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets opensaml2.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1178.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Rod Widdowson de Steading System Software LLP a découvert une erreur de
codage dans le greffon de métadonnées <q>Dynamic</q> du fournisseur de services
Shibboleth, provoquant lâ??échec de lâ??autoconfiguration du greffon avec les
filtres fournis et lâ??omission de nâ??importe quelle vérification prévue.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 2.4.3+dfsg-5+deb7u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets shibboleth-sp2.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1179.data"
# $Id: $
Reply to:
- Prev by Date:
[RFR2] wml://lts/security/2016/dla-45{0,1,2,3,4,5,6,7,8,9}.wml
- Next by Date:
[RFR] wml://lts/security/2016/dla-46{0,1,2,3,4,5,6,7,8,9}.wml
- Previous by thread:
[DONE] wml://ports/index.wml
- Next by thread:
Re: [RFR] wml://lts/security/2017/dla-117{0-9}.wml
- Index(es):