[RFR] wml://lts/security/2017/dla-91{0-9}.wml
Bonjour,
ces (anciennes) annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2017/dla-xxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2017/dla-xxx.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="16a228d71674819599fa1d0027d1603056286470" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-3157";>CVE-2017-3157</a>
<p>Ben Hayak a découvert que des objets embarqués dans des documents Writer
et Calc peuvent avoir pour conséquence la divulgation d'informations.
Veuillez consulter <a href="https://www.libreoffice.org/about-us/security/advisories/cve-2017-3157/";>
https://www.libreoffice.org/about-us/security/advisories/cve-2017-3157/</a>
pour davantage d'informations.</p>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7870";>CVE-2017-7870</a>
<p>Une écriture hors limites causée par un dépassement de tampon de tas a été
découverte dans la classe Polygon.</p></li>
</ul>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 1:3.5.4+dfsg2-0+deb7u9.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libreoffice.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-910.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans la bibliothèque
dâ??image tiff, qui pouvaient permettre à des attaquants distants de provoquer un
déni de service (plantage d'application), dâ??obtenir des informations sensibles
de la mémoire du processus ou, éventuellement, dâ??avoir un impact non précisé
à l'aide d'une image contrefaite.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 4.0.2-6+deb7u12.</p>
<p>Nous vous recommandons de mettre à jour vos paquets tiff.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-911.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans la bibliothèque
dâ??image tiff3, qui pouvaient permettre à des attaquants distants de provoquer un
déni de service (plantage d'application), dâ??obtenir des informations sensibles
de la mémoire du processus ou, éventuellement, dâ??avoir un impact non précisé
à l'aide d'une image contrefaite.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 3.9.6-11+deb7u5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets tiff3.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-912.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert que Apache ActiveMQ exposait une commande shutdown
distante dans la classe ActiveMQConnection. Un attaquant pourrait utiliser ce
défaut pour concrétiser un déni de service sur un client.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 5.6.0+dfsg-1+deb7u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets activemq.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-913.data"
# $Id: $
#use wml::debian::translation-check translation="16a228d71674819599fa1d0027d1603056286470" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7467";>CVE-2017-7467</a>
<p>Ã?criture hors limites dans vt100.c.</p></li>
</ul>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 2.6.1-1+deb7u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets minicom.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-914.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Un bogue dans les comparaisons de chaînes DN X509 pourrait aboutir à des
lectures hors limites. Cela pourrait permettre une fuite d'informations, un
déni de service ou, éventuellement, des résultats incorrects de validation de
certificats.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 1.10.5-1+deb7u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets botan1.10.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-915.data"
# $Id: $
#use wml::debian::translation-check translation="cb6bc3d73ebe6c8ee975e84a5de151bbec375689" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans le serveur de base de données
MySQL. Les vulnérabilités sont corrigées en mettant à niveau MySQL à la nouvelle
version 5.5.55 de lâ??amont, qui inclut des modifications supplémentaires, telles
que des améliorations de performance, des corrections de bogue, de nouvelles
fonctionnalités et éventuellement des modifications incompatibles. Veuillez
consulter les notes de publication de MySQL 5.5 et les annonces de mises à jour
critiques d'Oracle pour dâ??autres détails :</p>
<ul>
<li><url "https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-55.html";></li>
<li><a href="http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html";>http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html</a></li>
</ul>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 5.5.55-0+deb7u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets mysql-5.5.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-916.data"
# $Id: $
#use wml::debian::translation-check translation="adc5cbd36ecf754028e80bbdee567a58bca03b81" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été trouvés dans rtmpdump et le bibliothèque librtmp.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8270";>CVE-2015-8270</a>
<p>Un bogue dans AMF3ReadString dans librtmp peut provoquer un déni de service Ã
lâ??aide dâ??un plantage d'application pour les utilisateurs de librtmp sâ??adressant
à un serveur malveillant.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8271";>CVE-2015-8271</a>
<p>La fonction AMF3_Decode dans librtmp ne valide pas correctement son entrée.
Cela peut conduire à lâ??exécution de code arbitraire lors de dialogue avec un
attaquant malveillant.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8272";>CVE-2015-8272</a>
<p>Un bogue dans rtmpsrv peut conduire à un plantage lors de dialogue avec un
client malveillant.</p></li>
</ul>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 2.4+20111222.git4e06e21-1+deb7u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets rtmpdump.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-917.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert quâ??une écriture hors limites causée par un dépassement de
tampon de tas pourrait être déclenchée dans freetype à l'aide d'un fonte
contrefaite.</p>
<p>Cette mise à jour revient aussi sur le correctif pour
<a href="https://security-tracker.debian.org/tracker/CVE-2016-10328";>CVE-2016-10328</a>,
car il a été établi que freetype 2.4.9 nâ??est pas touché par ce problème.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 2.4.9-1.1+deb7u6.</p>
<p>Nous vous recommandons de mettre à jour vos paquets freetype.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-918.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>WeeChat permettait un plantage distant en envoyant un nom de fichier à lâ??aide
dâ??une connexion directe (DCC) Ã un greffon IRC.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 0.3.8-1+deb7u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets weechat.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-919.data"
# $Id: $
Reply to: