[RFR] wml://security/2014/dsa-2880.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance
pour vos relectures.

Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Python :</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4238";>CVE-2013-4238</a>

<p>Ryan Sleevi a découvert que les caractères NULL dans les noms d'objet
alternatifs des certificats SSL étaient analysés incorrectement.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1912";>CVE-2014-1912</a>

<p>Ryan Smith-Roberts a découvert un dépassement de tampon dans la 
fonction socket.recvfrom_into().</p></li>

</ul>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 2.7.3-6+deb7u2.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.7.6-7.</p>

<p>Nous vous recommandons de mettre à jour vos paquets python2.7.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2880.data"
# $Id: dsa-2880.wml,v 1.2 2014/03/17 18:23:43 gusnan-guest Exp $