[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2014/dsa-306{2,3}.wml

Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité de lecture hors limites a été découverte dans
Quassel-core, un des composants du client IRC distribué Quassel. Un attaquant
peut envoyer au composant un message contrefait qui le fait planter,
provoquant un deni de service ou la divulgation d'informations de la mémoire
du processus.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.8.0-1+deb7u3.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.10.0-2.1 (will be available soon).</p>

<p>Nous vous recommandons de mettre à jour vos paquets quassel.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3063.data"
# $Id: dsa-3063.wml,v 1.1 2014/11/03 08:32:09 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>HD Moore de Rapid7 a découvert une attaque par lien symbolique dans Wget,
un outil en ligne de commande pour récupérer des fichiers par HTTP, HTTPS, et
FTP. La vulnérabilité permet la création de fichiers arbitraires dans le
système de l'utilisateur quand Wget est exécuté en mode recursif auprès d'un
serveur FTP malveillant. La création de fichiers arbitraires peut écraser le
contenu de fichiers de l'utilisateur ou permettre l'exécution de code distant
avec les droits de l'utilisateur. </p>

<p>Cette mise à jour change la configuration par défaut de Wget de manière à
ce qu'il ne crée plus de lien symbolique local, mais les traverse plutôt et
récupère le fichier vers lequel il pointe dans ce type de récupération.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.13.4-3+deb7u2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.16-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets wget.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3062.data"
# $Id: dsa-3062.wml,v 1.1 2014/11/03 08:32:09 jipege1-guest Exp $
Reply to: