Re: [RFR] wml://security/2014/dsa-305{7,8}.wml
Le lundi 27 octobre 2014 à 04:54:33, Thomas Vincent a écrit :
> Deux nouvelles annonces de sécurité viennent d'être publiées.
> Merci d'avance pour vos relectures.
Bonjour,
dsa-3057:
Ligne 3: Uun => un
Ligne 7: qui => lequel
Ligne 13: pour dans => dans
(proposition de corrections en pj)
dsa-3058:
RAS
Cordialement,
--
Sébastien Poher
www.volted.net
Aidez-nous à défendre la liberté du logiciel:
http://www.fsf.org/register_form?referrer=11902
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Sogeti a découvert un défaut de déni de service dans libxml2, une
bibliothèque permettant de lire, modifier et écrire des fichiers XML et HTML.
Un attaquant distant pourrait fournir un fichier XML contrefait pour l'occasion,
lequel, lors de son traitement par une application utilisant libxml2, mènerait à
une consommation excessive du CPU (déni de service) basée sur des substitutions
excessives d'entités, même si la substitution d'entités est désactivée, ce qui
est le comportement par défaut de l'analyseur
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-3660";>CVE-2014-3660</a>).</p>
<p>De plus, cette mise à jour corrige une correction mal appliquée dans la
version 2.8.0+dfsg1-7+wheezy1 (#762864) et une régression de fuite de mémoire
(#765770) introduite dans la version 2.8.0+dfsg1-7+nmu3.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.8.0+dfsg1-7+wheezy2.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.9.2+dfsg1-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libxml2.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3057.data"
# $Id: dsa-3057.wml,v 1.1 2014/10/27 14:48:58 tvincent-guest Exp $
Reply to: