[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2014/dsa-311{6,7}.wml

Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans PHP, un langage de script
généraliste couramment utilisé pour le développement d'applications web.</p>

<p>Comme cela a été annoncé dans DSA 3064-1, il a été décidé de suivre les
versions stables 5.4.x pour les paquets php5 de Wheezy. En conséquence, les
vulnérabilités sont réglées en mettant à niveau PHP vers une nouvelle version
amont 5.4.36, qui contient des corrections de bogue supplémentaires, de
nouvelles fonctionnalités et éventuellement des modifications incompatibles.
Veuillez vous référer à la liste de changements de l'amont pour plus
d'informations :</p>

<p><url "http://php.net/ChangeLog-5.php#5.4.36";></p>

<p>Deux correctifs supplémentaires ont été appliqués à la nouvelle version
amont importée. Un défaut de lecture hors limites, qui pourrait faire planter
php5-cgi, a été corrigé. En outre, un bogue de php5-pgsql en combinaison
avec PostgreSQL 9.1 a été corrigé(<a href="https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=773182";>\
bogue Debian n° 773182</a>).</p>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 5.4.36-0+deb7u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets php5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3117.data"
# $Id: dsa-3117.wml,v 1.1 2015/01/01 14:44:50 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p> Une fuite de mémoire dans l'analyse des certificats X.509 peut aboutir à
un déni de service.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.2.9-1~deb7u4.</p>

<p>Pour la prochaine distribution stable (Jessie), ce problème a été corrigé dans la version 1.3.9-1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.3.9-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets polarssl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3116.data"
# $Id: dsa-3116.wml,v 1.1 2015/01/01 14:44:50 jipege1-guest Exp $
Reply to: