Bonjour, On 04/06/2013 00:13, jean-pierre giraud wrote: > voici une correction pour le fichier dsa-2699. Merci Jean-Pierre, c'est intégré. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Iceweasel, la version Debian du navigateur web Mozilla Firefox : plusieurs erreurs de sécurité de la mémoire, vulnérabilités d'absence de vérification des entrées, vulnérabilités d'utilisation de mémoire après libération, dépassements de tampons et autres erreurs de programmation pourraient conduire à l'exécution de code arbitraire, l'augmentation de droits, la fuite d'informations ou l'exécution de script intersite.</p> <p>Nous sommes en train de modifier notre approche pour les mises à jour de sécurité pour Iceweasel, Icedove et Iceape dans stable-security : au lieu de rétroporter les correctifs de sécurité, nous fournissons maintenant des versions basées sur la branche ESR (« Extended Support Release »). Ainsi, cette mise à jour introduit des paquets basés sur Firefox 17 et nous passerons à la prochaine branche ESR quand la version ESR 17 ne sera plus prise en charge.</p> <p>Quelques extensions Xul actuellement empaquetées dans l'archive Debian ne sont pas compatibles avec le nouveau moteur du navigateur. Des versions à jour et compatibles peuvent être récupérées depuis <a href="http://addons.mozilla.org";>http://addons.mozilla.org</a> en guise de solution à court terme. Une solution permettant de conserver des extensions empaquetées compatibles avec les versions distribuées par Mozilla est toujours à l'étude.</p> <p>Nous n'avons pas les ressources suffisantes pour rétroporter plus longtemps les correctifs de sécurité d'Iceweasel dans oldstable-security. Si vous vous sentez capable d'assurer cette tâche et que vous souhaitez aider, veuillez contacter team@security.debian.org. Autrement, nous annoncerons la fin de la prise en charge de sécurité pour Iceweasel, Icedove et Iceape dans Squeeze lors de la prochaine mise à jour.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 17.0.6esr-1~deb7u1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 17.0.6esr-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets iceweasel.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2699.data" # $Id: dsa-2699.wml,v 1.3 2013-06-04 10:09:22 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature