[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR3] wml://security/2015/dsa-332{3,4,5}.wml

Bonjour,
Le 04/08/2015 19:41, Baptiste Jammet a écrit :
> Bonjour, 
> Une espace en trop dans la DSA-3323 :
> -« International Components for Unicode » (ICU) .</p>
> +« International Components for Unicode » (ICU).</p>
> Plus loin dans la même, j'ai une préférence (personnelle) pour 
> s/dans DSA-3187-1/dans la DSA-3187-1/
> Baptiste
C'est corrigé, merci Baptiste.
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege


#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans la bibliothèque
« International Components for Unicode » (ICU).</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8146";>CVE-2014-8146</a>

<p>L'implémentation de l'« Unicode Bidirectional Algorithm » ne suit
correctement les fragments de texte isolés par leur direction. Cela permet à
des attaquants distants de provoquer un déni de service (dépassement de tas)
ou éventuellement d'exécuter du code arbitraire grâce à du texte contrefait.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8147";>CVE-2014-8147</a>

<p>L'implémentation de l'« Unicode Bidirectional Algorithm » utilise un type
de données entières incompatible avec un fichier d'en-tête. Cela permet a des
attaquants distants de provoquer un déni de service (malloc incorrecte suivie
d'une libération de zone de mémoire non valable) ou éventuellement l'exécution
de code arbitraire grâce à du texte contrefait.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4760";>CVE-2015-4760</a>

<p>Le moteur de mise en page manque de multiples vérifications de limite. Cela
pourrait conduire à des dépassements de tampon et à une corruption de mémoire.
Un fichier contrefait pour l'occasion pourrait provoquer le plantage d'une
application utilisant ICU pour analyser des fichiers de police non fiables et,
éventuellement, l'exécution de code arbitraire.</p></li>

</ul>

<p>De plus, il a été découvert que le correctif appliqué à ICU dans la
DSA-3187-1 pour <a
href="https://security-tracker.debian.org/tracker/CVE-2014-6585";>CVE-2014-6585</a>
était incomplet, menant éventuellement à un accès mémoire non valable. Cela
pourrait permettre à des attaquants distants de dévoiler des fragments de
mémoire privée à l'aide de fichiers de police contrefaits.</p>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 4.8.1.1-12+deb7u3.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 52.1-8+deb8u2.</p>

<p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 52.1-10.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 52.1-10.</p>

<p>Nous vous recommandons de mettre à jour vos paquets icu.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3323.data"
# $Id: dsa-3323.wml,v 1.3 2015/08/15 10:46:36 jipege1-guest Exp $
Reply to: