[RFR] wml://security/2014/dsa-3113.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.

Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Michele Spagnuolo de l'équipe de sécurité de Google a découvert que unzip,
un utilitaire d'extraction d'archives compressées au format .zip, est affecté
par des dépassements de tas dans la fonction de vérification CRC32
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-8139";>CVE-2014-8139</a>),
la fonction test_compr_eb() (<a href="https://security-tracker.debian.org/tracker/CVE-2014-8140";>CVE-2014-8140</a>)
et la fonction getZip64Data() (<a href="https://security-tracker.debian.org/tracker/CVE-2014-8141";>CVE-2014-8141</a>).
Cela peut permettre l'exécution de code arbitraire.</p>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 6.0-8+deb7u1.</p>

<p>Pour la prochaine distribution stable (Jessie), ces problèmes seront corrigés prochainement.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 6.0-13.</p>

<p>Nous vous recommandons de mettre à jour vos paquets unzip.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3113.data"
# $Id: dsa-3113.wml,v 1.1 2014/12/28 13:07:10 jipege1-guest Exp $