Bonjour, On 25/09/2013 15:52, Baptiste Jammet wrote: > Avant le RFR, 2 coquilles sur l'avant-dernière DSA. Merci Baptiste, c'est intégré. J'en profite pour lancer la relecture de deux autres annonces récemment publiées. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Icedove, la version de Debian du client de messagerie et de nouvelles Mozilla Thunderbird. Plusieurs erreurs de la sécurité de la mémoire et dépassements de tampon pourraient conduire à l'exécution de code arbitraire.</p> <p>La version d'Icedove dans la distribution oldstable (Squeeze) n'est plus prise en charge par des mises à jour de sécurité. Cependant, il est à noter que presque tous les problèmes de sécurité d'Icedove proviennent du moteur de navigation inclus. Ces problèmes de sécurité n'affectent Icedove que si les scripts et courriels en HTML sont activés. S'il existe des problèmes de sécurité spécifiques à Icedove (comme un hypothétique dépassement de tampon dans l'implémentation d'IMAP), nous nous efforcerons de rétroporter les correctifs dans oldstable.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 17.0.9-1~deb7u1.</p> <p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets icedove.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2762.data" # $Id: dsa-2762.wml,v 1.2 2013/09/26 10:22:17 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Contournement de vérification de nom d'hôte</define-tag> <define-tag moreinfo> <p>PyOpenSSL, une enveloppe Python pour la bibliothèque OpenSSL, ne gère pas correctement les certificats ayant des caractères NULL dans le champ <q>Subject Alternative Name</q>.</p> <p>Un attaquant distant, capable d'obtenir un certificat pour 'www.foo.org\0.example.com' depuis une authorité de certification en laquelle le client a confiance, pourrait l'utiliser pour imiter <q>www.foo.org</q> et mener des attaques de type homme du milieu entre un client utilisant PyOpenSSL et le serveur SSL.</p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 0.10-1+squeeze1.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.13-2+deb7u1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.13-2.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets pyopenssl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2763.data" # $Id: dsa-2763.wml,v 1.1 2013/09/25 07:43:18 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Erreur de programmation</define-tag> <define-tag moreinfo> <p>Daniel P. Berrange a découvert qu'un traitement incorrect de la mémoire dans la fonction remoteDispatchDomainMemoryStats() pourrait conduire à un déni de service.</p> <p>La distribution oldstable (Squeeze) n'est pas concernée.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.9.12-11+deb7u4. Cette mise à jour inclut également quelques corrections de bogues non liés à la sécurité prévues pour la mise à jour mineure Wheezy 7.2 à venir.</p> <p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets libvirt.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2764.data" # $Id: dsa-2764.wml,v 1.1 2013/09/26 10:18:50 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature