[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2013/dsa-271{5,6}.wml

Salut,

Deux annonces de sécurité ont été publiées, par avance merci pour vos
relectures.

Amicalement

David




#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Exécution de code</define-tag>
<define-tag moreinfo>
<p>
Puppet, un système centralisé de gestion de configuration,
ne traitait pas correctement les charges utiles YAML.

Un attaquant distant pourrait utiliser une charge utile contrefaite pour
l'occasion afin dâ??exécuter du code arbitraire sur le maître Puppet.
</p>

<p>Pour la distribution oldstable (Squeeze), ce problème sera corrigé dans la version 2.6.2-5+squeeze8.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.7.18-5.</p>

<p>Pour la distribution testing (Jessie), ce problème sera corrigé prochainement.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.2.2-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets puppet.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2715.data"
# $Id: dsa-2715.wml,v 1.1 2013/06/26 21:47:54 taffit Exp $

#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>
Plusieurs problèmes de sécurité ont été découverts dans Iceweasel, la
version Debian du navigateur web Mozilla Firefox : plusieurs erreurs
de sécurité de la mémoire, vulnérabilités d'utilisation de mémoire
après libération, absence de vérification des droits, traitement
incorrect de mémoire et autres erreurs dâ??implémentation pourraient
conduire à l'exécution de code arbitraire, l'augmentation de droits,
la divulgation d'informations ou une contrefaçon de requête intersite.
</p>

<p>
La version dâ??Iceweasel dans la distribution oldstable
(Squeeze) nâ??est plus suivie avec des mises à jour de sécurité.
</p>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 17.0.7esr-1~deb7u1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 17.0.7esr-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets iceweasel.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2716.data"
# $Id: dsa-2716.wml,v 1.1 2013/06/26 16:07:09 taffit Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: