Salut, Trois annonces de sécurité ont été publiées, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Erreur de programmation</define-tag> <define-tag moreinfo> <p> <q>halfdog</q> a découvert qu'un traitement incorrect d'interruption dans VirtualBox, une solution de virtualisation x86, peut conduire à un déni de service. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.2.10-dfsg-1+squeeze1.</p> <p> Pour les distributions testing (Wheezy) et unstable (Sid), ce problème a été corrigé dans la version 4.1.18-dfsg-1.1 du paquet source virtualbox. </p> <p>Nous vous recommandons de mettre à jour vos paquets virtualbox-ose.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2594.data" # $Id: dsa-2594.wml,v 1.1 2012-12-30 20:09:13 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Dépassement d'entier</define-tag> <define-tag moreinfo> <p> Marc Schoenefeld a découvert qu'un dépassement d'entier dans l'analyse ICC du code de Ghostscript peut conduire à l'exécution de code arbitraire. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 8.71~dfsg2-9+squeeze1.</p> <p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 9.05~dfsg-6.1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 9.05~dfsg-6.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets ghostscript.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2595.data" # $Id: dsa-2595.wml,v 1.1 2012-12-30 20:09:13 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Script intersite</define-tag> <define-tag moreinfo> <p> Thorsten Glaser a découvert que l'extension RSSReader pour MediaWiki, un moteur de site web pour travail collaboratif, ne protège pas correctement les balises de flux. Cela pourrait permettre à un flux malveillant d'injecter du JavaScript dans les pages de MediaWiki. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.3squeeze2.</p> <p>Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.11.</p> <p>Nous vous recommandons de mettre à jour vos paquets mediawiki-extensions.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2596.data" # $Id: dsa-2596.wml,v 1.1 2012-12-30 20:09:13 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature