[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2014/dsa-305{7,8}.wml

Bonjour,

Deux nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.

Amicalement,
Thomas

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Sogeti a découvert un défaut de déni de service dans libxml2, une
bibliothèque permettant de lire, modifier et écrire des fichiers XML et HTML.
Uun attaquant distant pourrait fournir un fichier XML contrefait pour l'occasion
qui, lors de son traitement par une application utilisant libxml2, mènerait à
une consommation excessive du CPU (déni de service) basée sur des substitutions
excessives d'entités, même si la substitution d'entités est désactivée, ce qui
est le comportement par défaut de l'analyseur
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-3660";>CVE-2014-3660</a>).</p>

<p>De plus, cette mise à jour corrige une correction mal appliquée pour dans la
version 2.8.0+dfsg1-7+wheezy1 (#762864) et une régression de fuite de mémoire
(#765770) introduite dans la version 2.8.0+dfsg1-7+nmu3.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.8.0+dfsg1-7+wheezy2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.9.2+dfsg1-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libxml2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3057.data"
# $Id: dsa-3057.wml,v 1.1 2014/10/27 14:48:58 tvincent-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Chad Vizino a signalé une vulnérabilité dans torque, un système de file
d'attente de traitement par lots dérivé de PBS. Un utilisateur sans les droits
d'administrateur pourrait exploiter le défaut dans l'appel de bibliothèque
tm_adopt() pour tuer n'importe quel processus, y compris ceux appartenant à
l'utilisateur root sur tous les nÅ?uds d'une tâche.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.4.16+dfsg-1+deb7u4.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.4.16+dfsg-1.5.</p>

<p>Nous vous recommandons de mettre à jour vos paquets torque.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3058.data"
# $Id: dsa-3058.wml,v 1.1 2014/10/27 15:52:31 tvincent-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: