[RFR] wml://security/2015/dsa-331{6,7,8}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs dépassement d'entiers ont été découverts dans Expat, une
bibliothèque C pour l'analyse du XML qui peuvent avoir pour conséquence un
déni de service ou l'exécution de code arbitraire lors du traitement d'un
fichier XML malformé.</p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 2.1.0-1+deb7u2.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.1.0-6+deb8u1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.1.0-7.</p>

<p>Nous vous recommandons de mettre à jour vos paquets expat.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3318.data"
# $Id: dsa-3318.wml,v 1.1 2015/07/27 12:01:22 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans LXC, outils en espace
utilisateur pour les conteneurs Linux.

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les
problèmes suivants.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1331";>CVE-2015-1331</a>

<p>Roman Fiedler a découvert un défaut de traversée de répertoires dans LXC
lors de la création de fichiers de vérouillage. Un attaquant local pourrait
exploiter ce défaut pour créer un fichier arbitraire avec les droits du
superutilisateur.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1334";>CVE-2015-1334</a>

<p>Roman Fiedler a découvert que LXC fait confiance de manière incorrecte au
système de fichiers proc du conteneur pour configurer les modifications de
profil d'AppArmor et les transitions de domaine de SELinux. Un conteneur
malveillant pourrait créer un faux système de fichiers proc et utiliser ce
défaut pour exécuter, dans le conteneur, des programmes qui ne sont pas
confinés par AppArmor ou SELinux.</p></li>

</ul>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1:1.0.6-6+deb8u1.</p>

<p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 1:1.0.7-4.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1:1.0.7-4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets lxc.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3317.data"
# $Id: dsa-3317.wml,v 1.1 2015/07/27 12:01:22 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une
implémentation de la plateforme Java d'Oracle, avec pour conséquence
l'exécution de code arbitraire, des fuites du bac à sable ("sandbox") Java,
la divulgation d'informations, un déni de service ou un chiffrement non sûr.</p>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 7u79-2.5.6-1~deb7u1.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 7u79-2.5.6-1~deb8u1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 7u79-2.5.6-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets openjdk-7.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3316.data"
# $Id: dsa-3316.wml,v 1.1 2015/07/27 12:01:22 jipege1-guest Exp $