[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2015/dsa-327{4,5}.wml

Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Ansgar Burchardt a découvert que le greffon de Git pour FusionForge, un
logiciel de gestion de projet et de collaboration avec interface web, ne 
ne vérifiait pas correctement l'entrée fournie par l'utilisateur comme
paramètre à la méthode pour créer des réperoires Git secondaires. Un attaquant
distant peut utiliser ce défaut pour exécuter du code arbitraire en tant que
superutilisateur à l'aide d'une URL contrefaite pour l'occasion.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 5.3.2+20141104-3+deb8u1.</p>

<p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets fusionforge.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3275.data"
# $Id: dsa-3275.wml,v 1.1 2015/05/30 17:35:20 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Jason Geffner a découvert un dépassement de tampon dans le lecteur de
disquettes émulé, ce qui peut mener à une potentielle augmentation de droits.</p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 4.1.18-dfsg-2+deb7u5.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 4.3.18-dfsg-3+deb8u2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 4.3.28-dfsg-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets virtualbox.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3274.data"
# $Id: dsa-3274.wml,v 1.1 2015/05/30 17:35:20 jipege1-guest Exp $
Reply to: