[RFR2] wml://security/2012/dsa-2507.wml

[Thomas Vincent <thomas@vinc-net.fr>]

Bonjour,

On 05/07/2012 22:30, Stéphane Blondon wrote:
> Quelques coquilles.

Merci Stéphane, c'est intégré.
Voici le fichier mis à jour, merci d'avance pour vos relectures.

Amicalement,
Thomas


#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>

<p>Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une
implémentation de la plate-forme Java d'Oracle.</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1711";>CVE-2012-1711</a> 
<a href="http://security-tracker.debian.org/tracker/CVE-2012-1719";>CVE-2012-1719</a>

 <p>Plusieurs erreurs dans l'implémentation de CORBA pourraient conduire à 
 des fuites du bac à sable (<q>sandbox</q>) Java.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1713";>CVE-2012-1713</a>

 <p>Une vérification manquante des entrées dans le gestionnaire de police pourrait conduire à 
 l'exécution de code arbitraire.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1716";>CVE-2012-1716</a>

 <p>La classe Swing SynthLookAndFeel pourrait être trompée pour sortir du bac à sable
 (<q>sandbox</q>) Java.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1717";>CVE-2012-1717</a>

 <p>Plusieurs fichiers temporaires étaient créés de façon non sécurisée, provoquant une
 divulgation locale d'informations.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1718";>CVE-2012-1718</a>

 <p>Les listes de révocation de certificats étaient incorrectement implémentées.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1723";>CVE-2012-1723</a> 
<a href="http://security-tracker.debian.org/tracker/CVE-2012-1725";>CVE-2012-1725</a>

 <p>Des erreurs de validation dans le vérificateur de bytecode de la VM Hotspot
 pourraient conduire à des fuites du bac à sable (<q>sandbox</q>) Java.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1724";>CVE-2012-1724</a>

 <p>Une vérification manquante des entrées dans l'analyseur XML pourrait conduire à un déni
 de service grâce à une boucle infinie.</p></li>

</ul>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 6b18-1.8.13-0+squeeze2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 6b24-1.11.3-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets openjdk-6.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2507.data"
# $Id: dsa-2507.wml,v 1.2 2012-07-05 20:42:52 tvincent-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature