[RFR] wml://security/2014/dsa-314{4.5.6.7}.wml
Bonjour,
Quatre nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une
implémentation de la plate-forme Java dâ??Oracle, ayant pour conséquence
l'exécution de code arbitraire, la divulgation d'informations ou un déni de
service.</p>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 6b34-1.13.6-1~deb7u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets openjdk-6.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3147.data"
# $Id: dsa-3147.wml,v 1.1 2015/01/31 08:33:32 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Jakub Wilk a découvert que dans requests, une bibliothèque HTTP pour le
langage Python, les informations d'authentification étaient incorrectement
traitées lors d'une redirection. Cela pourrait permettre à des serveurs
distants d'obtenir deux types différents d'informations sensibles : les mots
de passe des serveurs mandataires à partir des en-têtes Proxy-Authorization
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-1830";>\
CVE-2014-1830</a>), ou les mots de passe netrc de l'en-tête Authorization
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-1829";>\
CVE-2014-1829</a>).</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.12.1-1+deb7u1.</p>
<p>pour la distribution stable à venir (Jessie) et la distribution unstable
(Sid), ce problème a été corrigé dans la version 2.3.0-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets requests.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3146.data"
# $Id: dsa-3146.wml,v 1.1 2015/01/31 08:33:32 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Privoxy, un serveur
mandataire ( Proxy ) HTTP qui améliore la confidentialité, qui pourraient avoir
pour conséquence un déni de service.</p>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 3.0.19-2+deb7u2.</p>
<p>Pour la prochaine distribution stable (Jessie), ces problèmes seront corrigés prochainement.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.0.21-7.</p>
<p>Nous vous recommandons de mettre à jour vos paquets privoxy.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3145.data"
# $Id: dsa-3145.wml,v 1.1 2015/01/31 08:33:32 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une
implémentation de la plate-forme Java dâ??Oracle, ayant pour conséquence
l'exécution de code arbitraire, la divulgation d'informations ou un déni de
service.</p>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 7u75-2.5.4-1~deb7u1.</p>
<p>Pour la prochaine distribution stable (Jessie), ces problèmes seront corrigés prochainement.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 7u75-2.5.4-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets openjdk-7.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3144.data"
# $Id: dsa-3144.wml,v 1.1 2015/01/31 08:33:32 jipege1-guest Exp $
Reply to: