Bonjour, En l'absence de David, je vais essayer de prendre le relais sur les traductions des annonces de sécurité (mais n'hésitez pas à vous manifester si vous souhaitez participer :D). Voici donc une annonce qui vient d'être publiée et deux autres plus anciennes. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Déni de service</define-tag> <define-tag moreinfo> <p>On a découvert que php-json-ext, un sérialiseur JSON pour PHP, est prédisposé à une attaque par déni de service lorsqu'il reçoit une chaîne malformée via la fonction json_decode.</p> <p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 1.2.1-3.2+etch1.</p> <p>La distribution stable (Lenny) ne fournit pas de paquet php-json-ext séparé, mais le fournit dans les paquets php5 qui seront bientôt corrigés.</p> <p>Les distributions testing (Squeeze) et unstable (Sid) ne fournissent pas de paquet php-json-ext séparé, mais le fournissent dans les paquets php5.</p> <p>Nous vous recommandons de mettre à jour vos paquets php-json-ext.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1775.data" # $Id: dsa-1775.wml,v 1.1 2009/04/20 09:46:08 white Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Absence de vérification des entrées</define-tag> <define-tag moreinfo> <p>Josh Triplett a découvert que la liste noire du code TeX éventuellement dangereux du module teximg du compilateur wiki de Ikiwiki était incomplète, provoquant une divulgation d'informations.</p> <p>L'ancienne distribution stable (Etch) n'est pas affectée.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.53.4.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.1415926.</p> <p>Nous vous recommandons de mettre à jour votre paquet ikiwiki.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1875.data" # $Id: dsa-1875.wml,v 1.1 2009/09/02 04:20:06 fw Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Dépassement d'entier par le bas</define-tag> <define-tag moreinfo> <p>On a découvert que openssl ne gérait pas correctement les vecteurs d'initialisation explicites pour les modes de chiffrement CBC, tels qu'utilisés dans TLS 1.1, 1.2, et DTLS. Un calcul incorrect pourrait mener à un dépassement d'entier par le bas et à un accès mémoire incorrect, causant un déni de service (plantage d'application.)</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.9.8o-4squeeze13.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.1c-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets openssl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2475.data" # $Id: dsa-2475.wml,v 1.1 2012/05/17 23:14:10 geissert Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature