Bonjour, On 05/12/2013 19:28, jean-pierre giraud wrote: > juste une suggestion pour l'un des fichiers Merci Jean-Pierre, c'est appliqué. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans l'interpréteur pour le langage Ruby. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-1821">CVE-2013-1821</a> <p>Ben Murphy a découvert que l'expansion d'entité non restreinte dans REXML peut conduire à un déni de service en consommant toute la mémoire de l'hôte.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4073">CVE-2013-4073</a> <p>William (B.J.) Snow Orvis a découvert, dans la vérification de nom d'hôte dans le client SSL de Ruby, une vulnérabilité qui pourrait permettre à des attaquants de type homme du milieu d'usurper des serveurs SSL à l'aide d'un certificat contrefait émis par une autorité de certification de confiance.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4164">CVE-2013-4164</a> <p>Charlie Somerville a découvert que Ruby gérait de façon incorrecte la conversion de nombres à virgule flottante. Si une application utilisant Ruby accepte des chaînes d'entrée non digne de confiance et les convertit en nombres à virgule flottante, un attaquant capable de fournir une telle entrée pourrait causer un plantage de l'application ou, éventuellement, exécuter du code arbitraire avec les permissions de l'application.</p></li> </ul> <p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 1.8.7.302-2squeeze2.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.8.7.358-7.1+deb7u1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.8.7.358-9.</p> <p>Nous vous recommandons de mettre à jour vos paquets ruby1.8.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2809.data" # $Id: dsa-2809.wml,v 1.4 2013/12/05 18:36:03 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature