Bonjour, Quatre nouvelles annonces de sécurité ont été publiées. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Colin Cuthbertson et Walter Doekes ont découvert deux vulnérabilités dans le code de traitement SIP d'Asterisk, un outil libre de PBX et de téléphonie, qui pourrait mener à un déni de service.</p> <p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 1:1.6.2.9-2+squeeze11.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.8.13.1~dfsg-3+deb7u1.</p> <p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets asterisk.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2749.data" # $Id: dsa-2749.wml,v 1.1 2013/09/03 10:08:16 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p>Anton Kortunov a signalé une corruption de tas dans ImageMagick, un ensemble de programmes et une bibliothèque pour convertir et manipuler les fichiers images. Des fichiers GIF contrefaits pourraient faire planter ImageMagick et éventuellement conduire à l'exécution de code arbitraire.</p> <p>La distribution oldstable (Squeeze) n'est pas concernée par ce problème.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 8:6.7.7.10-5+deb7u2.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 8:6.7.7.10-6.</p> <p>Nous vous recommandons de mettre à jour vos paquets imagemagick.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2750.data" # $Id: dsa-2750.wml,v 1.1 2013/09/04 08:01:18 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans libmodplug, une bibliothèque pour la musique MOD basée sur ModPlug, qui pourrait permettre l'exécution de code arbitraire lors du traitement de fichiers ABC contrefaits pour l'occasion à travers des applications utilisant la bibliothèque, comme les lecteurs de médias.</p> <p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 1:0.8.8.1-1+squeeze2+git20130828.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1:0.8.8.4-3+deb7u1+git20130828.</p> <p>Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1:0.8.8.4-4.</p> <p>Nous vous recommandons de mettre à jour vos paquets libmodplug.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2751.data" # $Id: dsa-2751.wml,v 1.1 2013/09/05 19:48:34 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Permissions trop larges</define-tag> <define-tag moreinfo> <p>Andreas Beckmann a découvert que phpBB, un forum web, tel qu'il est installé dans Debian, définit des permissions incorrectes pour fichiers en cache, ce qui permettrait à un utilisateur local malveillant de les modifier.</p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 3.0.7-PL1-4+squeeze1.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 3.0.10-4+deb7u1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.0.11-4.</p> <p>Nous vous recommandons de mettre à jour vos paquets phpbb3.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2752.data" # $Id: dsa-2752.wml,v 1.1 2013/09/07 09:26:20 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature