Bonsoir, Le ven. avril 17, jean-pierre giraud <jean-pierregiraud@neuf.fr> a écrit: > Bonjour, > trois nouvelles annonces de sécurité viennent d'être publiées. En > voici une traduction. > Merci d'avance pour vos relectures. Relu, deux bricoles à signaler sur dsa-3225 et dsa-3228. Les 2 diff proposés sont en PJ. Amicalement, -- Sébastien Poher www.volted.net Aidez-nous à défendre la liberté du logiciel: http://www.fsf.org/register_form?referrer=11902
--- dsa-3225.wml 2015-04-20 00:19:23.744256122 +0200 +++ dsa-3225-sp.wml 2015-04-20 00:21:54.584251391 +0200 @@ -1,14 +1,14 @@ #use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> -<p>Aki Helin a découvert un dépassement de tampon dans le greffon de GStreamer +<p>Aki Helin a découvert un dépassement de tampon dans le greffon GStreamer de lecture de MP4. Cela pourrait permettre l'exécution de code arbitraire.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.10.23-7.1+deb7u2.</p> <p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p> -<p>Nous vous recommandons de mettre à jour vos paquets gst-plugins-bad0.10.</p> +<p>Nous vous recommandons de mettre à jour vos paquets gstreamer1.0-plugins-bad.</p> </define-tag> # do not modify the following line
--- dsa-3228.wml 2015-04-20 00:17:07.556260393 +0200 +++ dsa-3228-sp.wml 2015-04-20 00:18:50.000257180 +0200 @@ -1,14 +1,14 @@ #use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> -<p>Emanuele Rocca a découvert que ppp, un démon implementant le protocole +<p>Emanuele Rocca a découvert que ppp, un démon implémentant le protocole point à point, était sujet à un dépassement de tampon lors de sa communication avec un serveur RADIUS. Cela pourrait permettre à des utilisateurs non authentifiés de provoquer un déni de service en plantant le démon.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.4.5-5.1+deb7u2.</p> -<p>Pour la distribution stable à venir (Jessie) et la distribution (Sid), ce problème a été corrigé dans la version 2.4.6-3.1.</p> +<p>Pour la distribution stable à venir (Jessie) et la distribution unstable (Sid), ce problème a été corrigé dans la version 2.4.6-3.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets ppp.</p> </define-tag>
Attachment:
pgpkubkoedhBi.pgp
Description: OpenPGP digital signature