Bonjour, Quatre nouvelles annonces de sécurité ont été publiées. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>L'équipe de sécurité de Google Chrome a découvert deux problèmes (une situation de compétition et un problème d'utilisation de mémoire après libération) dans la bibliothèque <q>International Components for Unicode</q> (ICU).</p> <p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 4.4.1-8+squeeze2.</p> <p>Pour la distribution stable (Wheezy), qui n'est affectée que par <a href="http://security-tracker.debian.org/tracker/CVE-2013-2924">\ CVE-2013-2924</a>, ce problème a été corrigé dans la version 4.8.1.1-12+deb7u1.</p> <p>Pour la distribution testing (Jessie), qui n'est affectée que par <a href="http://security-tracker.debian.org/tracker/CVE-2013-2924">\ CVE-2013-2924</a>, ce problème sera prochainement corrigé.</p> <p>Pour la distribution unstable (Sid), qui n'est affectée que par <a href="http://security-tracker.debian.org/tracker/CVE-2013-2924">\ CVE-2013-2924</a>, ce problème a été corrigé dans la version 4.8.1.1-13+nmu1.</p> <p>Nous vous recommandons de mettre à jour vos paquets icu.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2786.data" # $Id: dsa-2786.wml,v 1.1 2013/10/28 06:56:25 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Erreur de conception</define-tag> <define-tag moreinfo> <p>Roundcube, une solution web de messagerie personnalisable et basée sur AJAX pour les serveurs IMAP, ne nettoie pas correctement le paramètre _session dans steps/utils/save_pref.inc lors de la sauvegarde des préférences. Cette vulnérabilité peut être exploitée pour écraser des réglages de configuration et ainsi permettre d'accéder aléatoirement à des fichiers, de manipuler des requêtes SQL et même d'exécuter du code.</p> <p>Dans la distribution oldstable (Squeeze), roundcube n'est pas affecté par ce problème.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.7.2-9+deb7u1.</p> <p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets roundcube.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2787.data" # $Id: dsa-2787.wml,v 1.1 2013/10/27 09:53:41 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans iceweasel, la version de Debian du navigateur web Mozilla Firefox : de multiples erreurs de sûreté de la mémoire et d'autres erreurs d'implémentation pourraient conduire à l'exécution de code arbitraire.</p> <p>La version d'Iceweasel de la distribution oldstable (Squeeze) n'est plus prise en charge par des mises à jour de sécurité.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 17.0.10esr-1~deb7u1.</p> <p>Pour la distribition unstable (Sid), ces problème seront bientôt corrigés.</p> <p>Nous vous recommandons de mettre à jour vos paquets iceweasel.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2788.data" # $Id: dsa-2788.wml,v 1.1 2013/10/31 10:39:22 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Déni de service et contournement d'autorisation</define-tag> <define-tag moreinfo> <p>Une vulnérabilité a été découverte dans l'analyseur ASN.1 de strongSwan, un démon IKE utilisé pour établir des liens IPsec protégés.</p> <p>En envoyant un identifiant ID_DER_ASN1_DN contrefait à un démon pluto ou charon vulnérable, un utilisateur distant malveillant peut provoquer un déni de service (plantage de démon) ou un contournement d'autorisation (imitation d'un autre utilisateur et acquisition éventuelle de droits VPN).</p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 4.4.1-5.4.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 4.5.2-1.5+deb7u2.</p> <p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 5.1.0-3.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.1.0-3.</p> <p>Nous vous recommandons de mettre à jour vos paquets strongswan.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2789.data" # $Id: dsa-2789.wml,v 1.1 2013/11/01 19:03:41 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature