[RFR] wml://security/2014/dsa-30{87,88,89,90}.wml
Bonjour,
Quatre nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Iceweasel, la
version Debian du navigateur web Mozilla Firefox : plusieurs erreurs de
sécurité de la mémoire, de dépassements de tampon, d'utilisations de mémoire
après libération et d'autres erreurs d'implémentation pourraient conduire Ã
l'exécution de code arbitraire, à un contournement des restrictions de sécurité
ou à un déni de service.</p>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 31.3.0esr-1~deb7u1.</p>
<p>Pour la prochaine distribution stable (Jessie), ces problèmes seront corrigés prochainement.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 31.3.0esr-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets iceweasel.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3090.data"
# $Id: dsa-3090.wml,v 1.1 2014/12/04 22:13:49 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Josh Duart de l'équipe de sécurité de Google a découvert des défauts de
dépassement de tampon de tas dans JasPer, une bibliothèque pour manipuler les
fichiers JPEG-2000, qui pourraient conduire à un déni de service (plantage
d'application) ou à l'exécution de code arbitraire.</p>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.900.1-13+deb7u1.</p>
<p>Pour la prochaine distribution stable (Jessie) et la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p>
<p>Nous vous recommandons de mettre à jour vos paquets jasper.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3089.data"
# $Id: dsa-3089.wml,v 1.1 2014/12/04 22:13:49 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Paolo Bonzini de Red Hat a découvert que les vérifications de région blit
étaient insuffisantes dans l'émulateur VGA Cirrus dans qemu-kvm, une solution
complète de virtualisation sur les machines x86. Un utilisateur client
privilégié pourrait utiliser ce défaut pour écrire dans l'espace d'adresse de
qemu sur l'hôte, augmentant potentiellement ses droits à ceux du processus de
l'hôte qemu.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.1.2+dfsg-6+deb7u6.</p>
<p>Nous vous recommandons de mettre à jour vos paquets qemu-kvm.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3088.data"
# $Id: dsa-3088.wml,v 1.1 2014/12/04 22:13:49 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Paolo Bonzini de Red Hat a découvert que les vérifications de région blit
étaient insuffisantes dans l'émulateur VGA Cirrus dans qemu, un émulateur de
processeur rapide. Un utilisateur client privilégié pourrait utiliser ce
défaut pour écrire dans l'espace d'adresse de qemu sur l'hôte, augmentant
potentiellement ses droits à ceux du processus de l'hôte qemu.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.1.2+dfsg-6a+deb7u6.</p>
<p>Nous vous recommandons de mettre à jour vos paquets qemu.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3087.data"
# $Id: dsa-3087.wml,v 1.1 2014/12/04 22:13:49 jipege1-guest Exp $
Reply to: