Salut, Quatre nouvelles annonces de sécurités viennent d'être publiées, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>�chec d'abandon des droits du superutilisateur</define-tag> <define-tag moreinfo> <p> MPM_ITK est une alternative au module Multi-Processing d'Apache HTTPD qui est inclus dans le paquet Debian apache2. </p> <p> Un défaut d'analyse de configuration a été découvert dans MPM_ITK. Si la directive de configuration NiceValue a été configurée, mais qu'aucune directive AssignUserID n'a été précisée, les requêtes seraient traitées par l'utilisateur et le groupe root au lieu de l'utilisateur et du groupe Apache par défaut. </p> <p> Ce problème ne concerne pas les MPM prefork, worker et event d'Apache HTTPD </p> <p>La distribution oldstable (Lenny) n'est pas concernée par ce problème.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.2.16-6+squeeze1.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 2.2.17-2.</p> <p> Si vous utilisez apache2-mpm-itk, nous vous recommandons de mettre à jour vos paquets. </p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2202.data" # $Id: dsa-2202.wml,v 1.1 2011-03-23 23:09:25 taffit-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Huzaifa Sidhpurwala, Joernchen et Xiaopeng Zhang ont découvert plusieurs vulnérabilités dans l'analyseur de protocole réseau Wireshark. Des vulnérabilités dans les dissecteurs DCT3, LDAP et SMB et dans le code pour analyser les fichiers pcag-ng pourraient conduire à un déni de service ou à l'exécution de code arbitraire. </p> <p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.0.2-3+lenny13.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.2.11-6+squeeze1</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.4.4-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets wireshark.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2201.data" # $Id: dsa-2201.wml,v 1.1 2011-03-23 22:36:55 taffit-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Mise à jour de la liste noire des certificats</define-tag> <define-tag moreinfo> <p> Cette mise à jour d'Iceweasel, un navigateur web basé sur Firefox, met à jour la liste noire des certificats pour plusieurs certificats HTTPS frauduleux. </p> <p> Plus de précisions sont disponibles sur l'<a href="https://blog.torproject.org/category/tags/ssl-tls-ca-tor-certificates-torbrowser";>\ article de Jacob Appelbaum du projet Tor</a>. </p> <p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.9.0.19-9 du paquet source xulrunner.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.5.16-6.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.5.18-1.</p> <p>Pour la distribution experimental, ce problème a été corrigé dans la version 4.0~rc2-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets iceweasel.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2200.data" # $Id: dsa-2200.wml,v 1.1 2011-03-23 21:56:18 taffit-guest Exp $
#use wml::debian::translation-check translation="0.1" maintainer="David Prévot" <define-tag description>Mise à jour de la liste noire des certificats</define-tag> <define-tag moreinfo> <p> Cette mise à jour de la suite Internet Iceape, une version sans marque de Seamonkey, met à jour la liste noire des certificats pour plusieurs certificats HTTPS frauduleux. </p> <p> Plus de précisions sont disponibles sur l'<a href="https://blog.torproject.org/category/tags/ssl-tls-ca-tor-certificates-torbrowser";>\ article de Jacob Appelbaum du projet Tor</a>. </p> <p>La distribution oldstable (Lenny) n'est pas concernée. Le paquet iceape ne fournit que le code XPCOM. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.0.11-4.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.0.13-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets iceape.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2199.data" # $Id: dsa-2199.wml,v 1.1 2011-03-23 21:55:43 taffit-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature