Salut, Deux annonces de sécurité ont été publiées, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p> Un dépassement de tampon a été identifié dans nginx â?? un serveur web et mandataire (<q>proxy</q>) compact, puissant et évolutif â?? lors du traitement de certaines demandes dâ??encodage de transfert en bloc en cas dâ??utilisation de proxy_pass vers des serveurs HTTP amont qui ne sont pas de confiance. Un attaquant pourrait utiliser ce défaut pour réaliser des attaques par déni de service, dévoiler la mémoire du processus worker ou éventuellement exécuter du code arbitraire. </p> <p>La distribution oldstable (Squeeze) n'est pas concernée par ce problème.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.2.1-2.2+wheezy1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.4.1-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets nginx.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2721.data" # $Id: dsa-2721.wml,v 1.1 2013/07/07 20:06:51 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs problèmes de sécurité ont été découvertes dans Icedove, la version Debian du client de courriers électroniques et lecteur de nouvelles Thunderbird de Mozilla. Plusieurs erreurs de sécurité de la mémoire, vulnérabilités d'utilisation de mémoire après libération, absence de vérification des droits, traitement incorrect de mémoire et autres erreurs dâ??implémentation pourraient conduire à l'exécution de code arbitraire, l'augmentation de droits, la divulgation d'informations ou une contrefaçon de requête intersite. </p> <p> Comme déjà annoncé pour Iceweasel : nous sommes en train de modifier notre approche pour les mises à jour de sécurité dâ??Icedove dans stable-security : au lieu de rétroporter les correctifs de sécurité, nous fournissons maintenant des versions basées sur la branche ESR (« Extended Support Release »). Ainsi, cette mise à jour introduit des paquets basés sur Thunderbird 17 et nous passerons à la prochaine branche ESR quand la version ESR 17 ne sera plus prise en charge. </p> <p> Quelques extensions dâ??Icedove actuellement empaquetées dans l'archive Debian ne sont pas compatibles avec le nouveau moteur du navigateur. Des versions à jour et compatibles peuvent être récupérées sur <a href="http://addons.mozilla.org";>http://addons.mozilla.org</a> en guise de solution à court terme. </p> <p> Une version mise à jour et compatible dâ??Enigmail fait partie de cette mise à jour. </p> <p> La version dâ??Icedove de la distribution oldstable (Squeeze) nâ??est plus suivie avec des mises à jour de sécurité complètes. Cependant, veuillez noter que presque tous les problèmes de sécurité dâ??Icedove proviennent du moteur du navigateur intégré. Ces problèmes de sécurité ne concernent Icedove que si les scripts et les messages en HTML sont activés. Si des problèmes de sécurité spécifiques à Icedove surviennent (par exemple un hypothétique dépassement de tampon dans lâ??implémentation dâ??IMAP), nous nous efforcerons de rétroporter ces correctifs dans oldstable. </p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 17.0.7-1~deb7u1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 17.0.7-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets icedove.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2720.data" # $Id: dsa-2720.wml,v 1.1 2013/07/06 17:05:01 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature