Salut, Une annonce de sécurité a été publiée, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Dépassement de tampon de tas</define-tag> <define-tag moreinfo> <p> Une vulnérabilité de dépassement de tampon de tas a été découverte dans icedtea-web, un greffon de navigateur web pour exécuter des applettes écrites en langage de programmation Java. Si un utilisateur a été piégé dans lâ??ouverture dâ??un site web malveillant, un attaquant pourrait forcer le greffon à planter ou éventuellement exécuter du code arbitraire en tant quâ??utilisateur invoquant le programme. </p> <p> Ce problème avait initialement été découvert par Arthur Gerkis et <a href="http://security-tracker.debian.org/tracker/CVE-2012-4540">CVE-2012-4540</a> lui avait été assigné. Les correctifs avaient été appliqués dans les branches 1.1, 1.2 et 1.3 mais pas dans la branche 1.4. </p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.4-3~deb7u2.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.4-3.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets icedtea-web.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2768.data" # $Id: dsa-2768.wml,v 1.1 2013/10/04 19:54:55 gusnan-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature