[RFR] wml://security/2014/dsa-3106.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Jose Duart de l'équipe de sécurité de Google a découvert un défaut de
double libération de zone de mémoire
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-8137";>CVE-2014-8137</a>) et un défaut de dépassement de tas (<a href="https://security-tracker.debian.org/tracker/CVE-2014-8138";>CVE-2014-8138</a>)
dans JasPer, une bibliothèque pour manipuler les fichiers JPEG-2000. Un fichier
contrefait pour l'occasion pourrait faire planter une application utilisant
JasPer ou, éventuellement, exécuter du code arbitraire.</p>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.900.1-13+deb7u2.</p>
<p>Pour la prochaine distribution stable (Jessie) et la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p>
<p>Nous vous recommandons de mettre à jour vos paquets jasper.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3106.data"
# $Id: dsa-3106.wml,v 1.1 2014/12/20 15:00:28 jipege1-guest Exp $
Reply to: