Bonjour, Trois nouvelles annonces de sécurité ont été publiées, merci d'avance pour vos relectures. En particulier, je ne suis pas très satisfait de ma proposition pour "reseeding" dans dsa-2781, donc je suis preneur de suggestions. Amicalement, Thomas
#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent" <define-tag description>Déni de service</define-tag> <define-tag moreinfo> <p>Aki Helin d'OUSPG a découvert de nombreux problèmes de lecture hors limites dans libxml2, la bibliothèque de lecture XML du projet GNOME, qui peuvent conduire à des problèmes de déni de service lors du traitement de documents XML se terminant brutalement.</p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 2.7.8.dfsg-2+squeeze8.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.8.0+dfsg1-7+nmu2.</p> <p>Pour les distributions the testing (Jessie) et unstable (Sid), ce problème a été corrigé dans la version 2.9.1+dfsg1-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets libxml2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2779.data" # $Id: dsa-2779.wml,v 1.2 2013/10/14 14:13:09 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Cette annonce de sécurité met à jour la base de données MySQL vers la version 5.1.72. Plusieurs problèmes de sécurité non indiqués y sont corrigés dans le composant <q>Optimizer</q> : <a href="http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html";>http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html</a></p> <p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 5.1.72-2.</p> <p>Nous vous recommandons de mettre à jour vos paquets mysql-5.1.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2780.data" # $Id: dsa-2780.wml,v 1.1 2013/10/19 19:03:12 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Graine aléatoire du PRNG pas correctement réinitialisée dans certains cas</define-tag> <define-tag moreinfo> <p>Une vulnérabilité de cryptographie a été découverte dans le générateur de nombres pseudo-aléatoires de python-crypto.</p> <p>Dans certains cas, une situation de compétition pourrait empêcher la réinitialisation de la graine aléatoire du générateur quand plusieurs processus sont issus du même parent. Cela pourrait mener à la génération de sorties identiques pour tous les processus, ce qui pourrait causer la fuite de valeurs sensibles comme des clés de chiffrement.</p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 2.1.0-2+squeeze2.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.6-4+deb7u3.</p> <p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 2.6.1-2.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.6.1-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets python-crypto.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2781.data" # $Id: dsa-2781.wml,v 1.1 2013/10/19 19:03:12 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature