[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2014/dsa-306{2,3}.wml

Bonjour,
Le 06/11/2014 08:16, JP Guillonneau a écrit :

Bonjour,

suggestions.

Amicalement.


Suggestions adoptées ainsi que celles de Sébastien Poher.
Pour une nouvelle relecture.
Amicalement
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité de lecture hors limites a été découverte dans
Quassel-core, un des composants du client IRC distribué Quassel. Un attaquant
peut envoyer au composant un message contrefait qui le plante, provoquant un
déni de service ou la divulgation d'informations de la mémoire du
processus.</p>


<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.8.0-1+deb7u3.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.10.0-2.1 (disponible sous peu).</p>

<p>Nous vous recommandons de mettre à jour vos paquets quassel.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3063.data"
# $Id: dsa-3063.wml,v 1.2 2014/11/06 08:28:21 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>HD Moore de Rapid7 a découvert une attaque par lien symbolique dans Wget,
un outil en ligne de commande pour récupérer des fichiers par HTTP, HTTPS et
FTP. La vulnérabilité permet la création de fichiers arbitraires dans le
système de l'utilisateur quand Wget est exécuté en mode récursif auprès d'un
serveur FTP malveillant. La création de fichiers arbitraires peut écraser le
contenu de fichiers de l'utilisateur ou permettre l'exécution de code distant
avec les droits de l'utilisateur. </p>

<p>Cette mise à jour change la configuration par défaut de Wget de manière à
ce qu'il ne crée plus de liens symboliques locaux, mais les traverse plutôt et
récupère les fichiers pointés dans ce type de récupération.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.13.4-3+deb7u2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.16-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets wget.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3062.data"
# $Id: dsa-3062.wml,v 1.2 2014/11/06 08:28:21 jipege1-guest Exp $
Reply to: