[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2014/dsa-311{0,2}.wml

Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Michele Spagnuolo de l'équipe de sécurité de Google a découvert deux
dépassements de tas dans SoX, le couteau suisse des programmes de traitement
de son. Un fichier wav contrefait pour l'occasion pourrait faire planter une
application utilisant SoX ou, éventuellement, exécuter du code arbitraire.</p>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 14.4.0-3+deb7u1.</p>

<p>Pour la prochaine distribution stable (Jessie) et la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets sox.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3112.data"
# $Id: dsa-3112.wml,v 1.1 2014/12/23 17:15:27 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Un défaut a été découvert dans mediawiki, un moteur de wiki : thumb.php
génère les messages wikitexte comme du HTML brut, menant éventuellement à des
attaques par script intersite (XSS).</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la
version 1.19.20+dfsg-0+deb7u3 ; cette version corrige en outre une régression
introduite dans la version précédente, DSA-3100-1.</p>

<p>Pour la prochaine distribution stable (Jessie) et la distribution unstable
(Sid), ce problème a été corrigé dans la version 1:1.19.20+dfsg-2.2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mediawiki.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3110.data"
# $Id: dsa-3110.wml,v 1.1 2014/12/23 21:23:35 jipege1-guest Exp $
Reply to: