Bonjour, Trois annonces de sécurité viennent d'être publiées. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Iceweasel, la version Debian du navigateur web Mozilla Firefox : plusieurs erreurs de sécurité de la mémoire, vulnérabilités d'absence de vérification des entrées, vulnérabilités d'utilisation de mémoire après libération, dépassements de tampons et autres erreurs de programmation pourraient conduire à l'exécution de code arbitraire, l'augmentation de droits, la fuite d'informationss ou l'exécution de script intersite.</p> <p>Nous sommes en train de modifier notre approche pour les mises à jour de sécurité pour Iceweasel, Icedove et Iceape dans stable-security : au lieu de rétroporter les correctifs de sécurité, nous fournissons maintenant des versions basées sur la branche ESR (« Extended Support Release »). Ainsi, cette mise à jour introduits des paquets basés sur Firefox 17 et nous passerons à la prochaine branche ESR quand la version ESR 17 ne sera plus prise en charge.</p> <p>Quelques extensions Xul actuellement empaquetées dans l'archive Debian ne sont pas compatibles avec le nouveau moteur du navigateur. Des versions à jour et compatibles peuvent être récupérées depuis <a href="http://addons.mozilla.org">http://addons.mozilla.org</a> en guise de solution à court terme. Une solution permettant de conserver des extensions empaquetées compatibles avec les versions distribuées par Mozilla est toujours à l'étude.</p> <p>Nous n'avons pas les ressources suffisantes pour rétroporter plus longtemps les correctifs de sécurité d'Iceweasel dans oldstable-security. Si vous vous sentez capable d'assurer cette tâche et que vous souhaitez aider, veuillez contacter team@security.debian.org. Autrement, nous annoncerons la fin de la prise en charge de sécurité pour Iceweasel, Icedove et Iceape dans Squeeze lors de la prochaine mise à jour.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 17.0.6esr-1~deb7u1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 17.0.6esr-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets iceweasel.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2699.data" # $Id: dsa-2699.wml,v 1.1 2013-06-03 12:08:54 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans les dissecteurs pour GTPv2, ASN.1 BER, PPP CCP, DCP ETSI, MPEG DSM-CC et Websocket. Ces vulnérabilités pourraient résulter en un déni de service ou l'exécution de code arbitraire.</p> <p>La distribution oldstable (Squeeze) n'est pas concernée.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.8.2-5wheezy3.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.8.7-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets wireshark.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2700.data" # $Id: dsa-2700.wml,v 1.1 2013-06-03 12:10:56 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Déni de service</define-tag> <define-tag moreinfo> <p>Le service kpasswd, tournant sur le port UDP 464, pourrait répondre à des paquets de réponse, ce qui créerait une boucle de paquets et un déni de service.</p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1.8.3+dfsg-4squeeze7.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.10.1+dfsg-5+deb7u1.</p> <p>Pour la distribution testing (Jessie), ce problème sera corrigé prochainement.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.10.1+dfsg-6.</p> <p>Nous vous recommandons de mettre à jour vos paquets krb5.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2701.data" # $Id: dsa-2701.wml,v 1.1 2013-06-03 12:13:24 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature