[RFR2] wml://security/2015/dsa-3201.wml
Bonjour,
Le 23/03/2015 17:52, JP Guillonneau a écrit :
> Bonjour,
>
> suggestions.
>
> Dont :http://jargonf.org/wiki/Discussion:tableau
>
>
> Amicalement.
Corrections appliquées.
Merci d'avance pour de nouvelles relectures.
Amicalement
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Iceweasel, la
version de Debian du navigateur web Mozilla Firefox.
Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les
problèmes suivants.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0817";>CVE-2015-0817</a>
<p>ilxu1a a signalé un défaut dans l'implémentation de Mozilla de la
vérification de limites de tableau typisé dans la compilation à la volée de
JavaScript (JIT) et sa gestion de la vérification de limites pour les
accès au tas <q>heap</>. Ce défaut peut être exploité pour lecture et
écriture de la mémoire, permettant l'exécution de code arbitraire sur le
système local.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0818";>CVE-2015-0818</a>
<p>Mariusz Mlynski a découvert une méthode pour exécuter des scripts
arbitraires dans un contexte privilégié. Cela contournait les protections de
la politique de même origine en utilisant un défaut dans le traitement de la navigation dans des contenus de format SVG.</p></li>
</ul>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 31.5.3esr-1~deb7u1.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 31.5.3esr-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets iceweasel.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3201.data"
# $Id: dsa-3201.wml,v 1.2 2015/03/23 23:15:05 jipege1-guest Exp $
Reply to: