[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2012/dsa-259{4,5,6}.wml



Salut,

Trois annonces de sécurité ont été publiées, par avance merci pour vos
relectures.

Amicalement

David


#use wml::debian::translation-check translation="1.2" maintainer="David Prévot"
<define-tag description>Erreur de programmation</define-tag>
<define-tag moreinfo>
<p>
<q>halfdog</q> a découvert qu'un traitement incorrect
d'interruption dans VirtualBox, une solution de
virtualisation x86, peut conduire à un déni de service.
</p>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.2.10-dfsg-1+squeeze1.</p>

<p>
Pour les distributions testing (Wheezy) et unstable (Sid), ce problème a
été corrigé dans la version 4.1.18-dfsg-1.1 du paquet source virtualbox.
</p>

<p>Nous vous recommandons de mettre à jour vos paquets virtualbox-ose.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2594.data"
# $Id: dsa-2594.wml,v 1.1 2012-12-30 20:09:13 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Dépassement d'entier</define-tag>
<define-tag moreinfo>
<p>
Marc Schoenefeld a découvert qu'un dépassement d'entier dans l'analyse ICC
du code de Ghostscript peut conduire à l'exécution de code arbitraire.
</p>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 8.71~dfsg2-9+squeeze1.</p>

<p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 9.05~dfsg-6.1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 9.05~dfsg-6.1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ghostscript.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2595.data"
# $Id: dsa-2595.wml,v 1.1 2012-12-30 20:09:13 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Script intersite</define-tag>
<define-tag moreinfo>
<p>
Thorsten Glaser a découvert que l'extension RSSReader pour
MediaWiki, un moteur de site web pour travail collaboratif,
ne protège pas correctement les balises de flux.

Cela pourrait permettre à un flux malveillant
d'injecter du JavaScript dans les pages de MediaWiki.
</p>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.3squeeze2.</p>

<p>Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.11.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mediawiki-extensions.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2596.data"
# $Id: dsa-2596.wml,v 1.1 2012-12-30 20:09:13 taffit Exp $

Attachment: signature.asc
Description: OpenPGP digital signature


Reply to: