[LCFC] wml://security/2014/dsa-3113.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Le 28/12/2014 16:27, Baptiste Jammet a écrit :
> Bonjour, 
> 
> Dixit jean-pierre giraud, le 28/12/2014 :
> 
>> Une nouvelle annonce de sécurité vient d'être publiée. En voici une
>> traduction.
>> Merci d'avance pour vos relectures.
> 
> Suggestions.
> 
> Baptiste
Passage en LCFC. Je joins le texte avec les modifications suggérées par
Bastien.

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Michele Spagnuolo de l'équipe de sécurité de Google a découvert que unzip,
un utilitaire d'extraction d'archives compressées au format .zip, est affecté
par des dépassements de tas dans la fonction de vérification CRC32
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-8139";>CVE-2014-8139</a>),
dans la fonction test_compr_eb() (<a href="https://security-tracker.debian.org/tracker/CVE-2014-8140";>CVE-2014-8140</a>)
et dans la fonction getZip64Data() (<a href="https://security-tracker.debian.org/tracker/CVE-2014-8141";>CVE-2014-8141</a>).
Cela peut permettre l'exécution de code arbitraire.</p>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 6.0-8+deb7u1.</p>

<p>Pour la prochaine distribution stable (Jessie), ces problèmes seront corrigés prochainement.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 6.0-13.</p>

<p>Nous vous recommandons de mettre à jour vos paquets unzip.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3113.data"
# $Id: dsa-3113.wml,v 1.2 2015/01/05 08:27:29 jipege1-guest Exp $