[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2015/dsa-3213.wml

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans arj, une version libre
de l'archiveur arj.

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0556";>CVE-2015-0556</a>

<p>Jakub Wilk a découvert qu'arj suit les liens symboliques créés lors du
dépaquetage d'une archive arj. Un attaquant distant pourrait utiliser ce
défaut pour réaliser une attaque de traversée de répertoires si un
utilisateur ou un système automatisé était piégé dans le traitement d'une
archive arj contrefaite pour l'occasion.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0557";>CVE-2015-0557</a>

<p>Jakub Wilk a découvert qu'arj ne protège pas suffisamment d'une traversée
de répertoires lors du dépaquetage d'une archive arj contenant des chemins de
fichiers avec de multiples barres obliques. Un attaquant distant pourrait
utiliser ce défaut pour écrire dans des fichiers arbitraires si un
utilisateur ou un système automatisé était piégé dans le traitement d'une
archive arj contrefaite pour l'occasion.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2782";>CVE-2015-2782</a>

<p>Jakub Wilk et Guillem Jover ont découvert une vulnérabilité de dépassement
de tampon dans arj. Un attaquant distant pourrait utiliser ce défaut pour
provoquer un plantage d'application ou, éventuellement, l'exécution de code
arbitraire avec les droits de l'utilisateur exécutant arj.</p></li>

</ul>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 3.10.22-10+deb7u1.</p>

<p>Pour la prochaine distribution stable (Jessie), ces problèmes ont été corrigés dans la version 3.10.22-13.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.10.22-13.</p>

<p>Nous vous recommandons de mettre à jour vos paquets arj.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3213.data"
# $Id: dsa-3213.wml,v 1.1 2015/04/06 20:54:02 jipege1-guest Exp $
Reply to: