Bonjour, Trois nouvelles annonces de sécurité (dont deux très similaires) viennent d'être publiées. En voici une proposition de traduction. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Une vulnérabilité de dépassement de tas a été découverte dans la façon dont Lua, un langage de programmation simple, extensible et embarquable, gère les fonctions varargs ayant beaucoup de paramètres fixes et appelées avec avec peu d'arguments. Cela peut mener au plantage d'applications ou, éventuellement, à l'exécution de code arbitraire.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 5.1.5-4+deb7u1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.1.5-7.</p> <p>Nous vous recommandons de mettre à jour vos paquets lua5.1.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-3015.data" # $Id: dsa-3015.wml,v 1.1 2014/09/03 08:28:52 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Une vulnérabilité de dépassement de tas a été découverte dans la façon dont Lua, un langage de programmation simple, extensible et embarquable, gère les fonctions varargs ayant beaucoup de paramètres fixes et appelées avec avec peu d'arguments. Cela peut mener au plantage d'applications ou, éventuellement, à l'exécution de code arbitraire.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 5.2.1-3+deb7u1.</p> <p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 5.2.3-1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.2.3-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets lua5.2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-3016.data" # $Id: dsa-3016.wml,v 1.1 2014/09/03 08:28:52 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Marvin S. Addison a découvert que Jasig phpCAS, une bibliothèque PHP pour le protocole d'authentification CAS, n'encodait pas les tickets avant de les ajouter à une URL, créant une possibilité pour les scripts intersites.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.3.1-4+deb7u1.</p> <p>La distribution unstable (Sid) sera corrigée prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets php-cas.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-3017.data" # $Id: dsa-3017.wml,v 1.1 2014/09/03 08:28:52 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature