[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2013/dsa-278{6,7,8,9}.wml



Bonjour,

Quatre nouvelles annonces de sécurité ont été publiées. Merci d'avance
pour vos relectures.

Amicalement,
Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>L'équipe de sécurité de Google Chrome a découvert deux problèmes (une
situation de compétition et un problème d'utilisation de mémoire après
libération) dans la bibliothèque <q>International Components for Unicode</q>
(ICU).</p>

<p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 4.4.1-8+squeeze2.</p>

<p>Pour la distribution stable (Wheezy), qui n'est affectée que par
<a href="http://security-tracker.debian.org/tracker/CVE-2013-2924";>\
CVE-2013-2924</a>, ce problème a été corrigé dans la version 4.8.1.1-12+deb7u1.</p>

<p>Pour la distribution testing (Jessie), qui n'est affectée que par
<a href="http://security-tracker.debian.org/tracker/CVE-2013-2924";>\
CVE-2013-2924</a>, ce problème sera prochainement corrigé.</p>

<p>Pour la distribution unstable (Sid), qui n'est affectée que par
<a href="http://security-tracker.debian.org/tracker/CVE-2013-2924";>\
CVE-2013-2924</a>, ce problème a été corrigé dans la version 4.8.1.1-13+nmu1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets icu.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2786.data"
# $Id: dsa-2786.wml,v 1.1 2013/10/28 06:56:25 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Erreur de conception</define-tag>
<define-tag moreinfo>
<p>Roundcube, une solution web de messagerie personnalisable et basée sur AJAX
pour les serveurs IMAP, ne nettoie pas correctement le paramètre _session dans
steps/utils/save_pref.inc lors de la sauvegarde des préférences. Cette
vulnérabilité peut être exploitée pour écraser des réglages de configuration
et ainsi permettre d'accéder aléatoirement à des fichiers, de manipuler des
requêtes SQL et même d'exécuter du code.</p>

<p>Dans la distribution oldstable (Squeeze), roundcube n'est pas affecté par ce
problème.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.7.2-9+deb7u1.</p>

<p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets roundcube.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2787.data"
# $Id: dsa-2787.wml,v 1.1 2013/10/27 09:53:41 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans iceweasel, la
version de Debian du navigateur web Mozilla Firefox : de multiples erreurs de
sûreté de la mémoire et d'autres erreurs d'implémentation pourraient conduire
à l'exécution de code arbitraire.</p>

<p>La version d'Iceweasel de la distribution oldstable (Squeeze) n'est plus
prise en charge par des mises à jour de sécurité.</p>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 17.0.10esr-1~deb7u1.</p>

<p>Pour la distribition unstable (Sid), ces problème seront bientôt corrigés.</p>

<p>Nous vous recommandons de mettre à jour vos paquets iceweasel.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2788.data"
# $Id: dsa-2788.wml,v 1.1 2013/10/31 10:39:22 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Déni de service et contournement d'autorisation</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans l'analyseur ASN.1 de strongSwan, un
démon IKE utilisé pour établir des liens IPsec protégés.</p>

<p>En envoyant un identifiant ID_DER_ASN1_DN contrefait à un démon pluto ou
charon vulnérable, un utilisateur distant malveillant peut provoquer un déni de
service (plantage de démon) ou un contournement d'autorisation (imitation d'un
autre utilisateur et acquisition éventuelle de droits VPN).</p>

<p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 4.4.1-5.4.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 4.5.2-1.5+deb7u2.</p>

<p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 5.1.0-3.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.1.0-3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets strongswan.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2789.data"
# $Id: dsa-2789.wml,v 1.1 2013/11/01 19:03:41 tvincent-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature


Reply to: