Salut, Une annonce de sécurité a été publiée, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités ont été découvertes dans Iceweasel, un navigateur web basé sur Firefox. La bibliothèque XULRunner intégrée fournit des services de rendu pour plusieurs autres applications intégrées à Debian. </p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-0455">CVE-2012-0455</a> <p> Soroush Dalili a découvert qu'une protection contre un script intersite lié aux URL JavaScript pourrait être contournée. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-0456">CVE-2012-0456</a> <p> Atte Kettunen a découvert une lecture hors limites dans les filtres SVG, avec pour conséquence une divulgation de mémoire. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-0458">CVE-2012-0458</a> <p> Mariusz Mlynski a découvert une possibilité d'augmentation de droits à l'aide d'une URL JavaScript en tant que page d'accueil. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-0461">CVE-2012-0461</a> <p> Bob Clary a découvert des bogues de corruption de mémoire, ce qui pourrait conduire à l'exécution de code arbitraire. </p></li> </ul> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.5.16-13.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 10.0.3esr-1.</p> <p>Pour la distribution experimental, ce problème a été corrigé dans la version 11.0-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets iceweasel.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2433.data" # $Id: dsa-2433.wml,v 1.1 2012-03-15 22:23:47 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature