Salut, Deux annonces de sécurité ont été publiées, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Accès hors limites</define-tag> <define-tag moreinfo> <p> Les applications utilisant la bibliothèque Mesa, une implémentation libre de lâ??interface de programmation dâ??OpenGL, pourraient planter ou exécuter du code arbitraire à cause dâ??un accès mémoire hors limites dans la bibliothèque. Cette vulnérabilité ne concerne que les systèmes avec des chipsets Intel. </p> <p>La distribution oldstable (Squeeze) n'est pas concernée par ce problème.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 8.0.5-4+deb7u2.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 8.0.5-7.</p> <p>Nous vous recommandons de mettre à jour vos paquets mesa.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2704.data" # $Id: dsa-2704.wml,v 1.1 2013-06-09 22:46:28 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités ont été découvertes dans Subversion, un système de gestion de version. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-1968";>CVE-2013-1968</a> <p> Les dépôts Subversion avec le format de stockage de données de dépôts FSFS peuvent être corrompus par des caractères de changement de ligne dans les noms de fichier. Un attaquant distant avec un client malveillant pourrait utiliser ce défaut pour interrompre le service pour les autres utilisateurs utilisant ce dépôt. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-2112";>CVE-2013-2112</a> <p> Le processus serveur svnserve de Subversion pourrait se terminer lorsquâ??une connexion TCP entrante est fermée tôt dans le processus de connexion. Un attaquant distant peut forcer svnserve à se terminer et donc provoquer un déni de service aux utilisateurs du serveur. </p></li> </ul> <p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 1.6.12dfsg-7.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.6.17dfsg-4+deb7u3.</p> <p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets subversion.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2703.data" # $Id: dsa-2703.wml,v 1.1 2013-06-09 14:30:40 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature