[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2015/dsa-340{8,9}.wml

Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Un dépassement d'entier corrompant la mémoire dans le traitement de la
séquence de contrôle ECH (effacement de caractères) a été découvert dans
l'émulateur de terminal de PuTTY. Un attaquant distant peut tirer avantage
de ce défaut pour monter un déni de service ou éventuellement pour exécuter
du code arbitraire.</p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 0.62-9+deb7u3.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 0.63-10+deb8u1.</p>

<p>Pour la distribution testing (Stretch), ce problème a été corrigé dans la version 0.66-1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.66-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets putty.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3409.data"
# $Id: dsa-3409.wml,v 1.1 2015/12/01 22:24:01 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p> GnuTLS, une bibliothèque implémentant les protocoles TLS et SSL, valide
incorrectement le premier octet de remplissage dans les modes CBC.
Un attaquant distant peut éventuellement tirer avantage de ce défaut pour
réaliser une attaque d'oracle par remplissage.</p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 2.12.20-8+deb7u4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gnutls26.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3408.data"
# $Id: dsa-3408.wml,v 1.1 2015/12/01 22:24:01 jipege1-guest Exp $
Reply to: