[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR3] wml://security/2013/dsa-28{09,10}.wml

Bonjour,

On 05/12/2013 19:28, jean-pierre giraud wrote:
> juste une suggestion pour l'un des fichiers

Merci Jean-Pierre, c'est appliqué.

Amicalement,
Thomas


#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans l'interpréteur pour le
langage Ruby. 

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-1821";>CVE-2013-1821</a>

<p>Ben Murphy a découvert que l'expansion d'entité non restreinte dans REXML
peut conduire à un déni de service en consommant toute la mémoire de l'hôte.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4073";>CVE-2013-4073</a>

<p>William (B.J.) Snow Orvis a découvert, dans la vérification de nom d'hôte
dans le client SSL de Ruby, une vulnérabilité qui pourrait permettre à des
attaquants de type homme du milieu d'usurper des serveurs SSL à l'aide d'un
certificat contrefait émis par une autorité de certification de confiance.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4164";>CVE-2013-4164</a>

<p>Charlie Somerville a découvert que Ruby gérait de façon incorrecte la
conversion de nombres à virgule flottante. Si une application utilisant Ruby
accepte des chaînes d'entrée non digne de confiance et les convertit en nombres
à virgule flottante, un attaquant capable de fournir une telle entrée pourrait
causer un plantage de l'application ou, éventuellement, exécuter du code
arbitraire avec les permissions de l'application.</p></li>

</ul>

<p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 1.8.7.302-2squeeze2.</p>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.8.7.358-7.1+deb7u1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.8.7.358-9.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ruby1.8.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2809.data"
# $Id: dsa-2809.wml,v 1.4 2013/12/05 18:36:03 tvincent-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: