[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2014/dsa-292{1,2,3,4}.wml

Bonjour,

Quatre nouvelles annonces de sécurité viennent d'être publiées. Merci
d'avance pour vos relectures.

Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Michael Niedermayer a découvert une vulnérabilité dans xbuffy, un utilitaire
pour afficher le nombre de message dans des comptes de courrier électronique ou
de nouvelles.</p>

<p>En envoyant des messages soigneusement contrefaits à un compte de courrier
électronique ou de nouvelles surveillé par xbuffy, un attaquant peut déclencher
un dépassement de pile, menant au plantage de xbuffy ou même à l'exécution de
code à distance.</p>

<p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 3.3.bl.3.dfsg-8+deb6u1.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 3.3.bl.3.dfsg-8+deb7u1.</p>

<p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 3.3.bl.3.dfsg-9.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.3.bl.3.dfsg-9.</p>

<p>Nous vous recommandons de mettre à jour vos paquets xbuffy.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2921.data"
# $Id: dsa-2921.wml,v 1.1 2014/05/05 16:14:21 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans l'analyseur ASN.1 de strongSwan, une
suite IKE/IPsec utilisée pour établir des liens IPsec protégéz.</p>

<p>En envoyant un identifiant ID_DER_ASN1_DN de charge utile contrefait à un
démon pluto ou charon vulnérable, un utilisateur distant malveillant peut
provoquer un déréférencement de pointeur NULL dans le démon analysant l'identité
et conduire à un plantage et à un déni de service.</p>

<p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 4.4.1-5.6.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 4.5.2-1.5+deb7u4.</p>

<p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 5.1.2-1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.1.2-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets strongswan.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2922.data"
# $Id: dsa-2922.wml,v 1.1 2014/05/05 18:02:18 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une 
implémentation de la plate-forme Java d'Oracle, résultant en l'exécution 
de code arbitraire, de fuite du bac à sable (<q>sandbox</q>) Java,
la divulgation d'informations ou un déni de service.</p>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 7u55-2.4.7-1~deb7u1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 7u55-2.4.7-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets openjdk-7.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2923.data"
# $Id: dsa-2923.wml,v 1.1 2014/05/05 18:02:18 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Icedove, la version
de Debian du client de messagerie et de nouvelles Mozilla Thunderbird : 
plusieurs erreurs de sécurité de la mémoire, dépassements de tampon, absence de
vérifications de permission, lectures hors limite, utilisation de mémoire après
libération et d'autres erreurs d'implémentation pourraient conduire à
l'exécution de code arbitraire, l'augmentation de droits, l'exécution de script
intersite ou à un déni de service.</p>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 24.5.0-1~deb7u1.</p>

<p>Pour la distribution testing (Jessie), ces problèmes ont été corrigés dans la version 24.5.0-1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 24.5.0-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets icedove.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2924.data"
# $Id: dsa-2924.wml,v 1.1 2014/05/05 18:02:18 jipege1-guest Exp $
Reply to: