[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2015/dsa-33{38,39,40,42}.wml

Bonjour,
Quatre nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Loren Maggiore de <q>Trail of Bits</q> a découvert que l'analyseur 3GP
de VLC, un lecteur de fichiers et flux multimédia, pourrait déréférencer
un pointeur arbitraire à cause de restrictions insuffisantes sur un tampon
autorisé en écriture. Cela pourrait permettre à des attaquants distants
d'exécuter du code arbitraire grâce à des fichiers 3GP contrefaits.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.2.0~rc2-2+deb8u1.</p>

<p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets vlc.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3342.data"
# $Id: dsa-3342.wml,v 1.1 2015/08/21 21:24:45 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Dawid Golunski a découvert que, lorsque Zend Framework, un cadriciel PHP,
tournant sous l'interface FPM de PHP dans un environnement à processus
légers, il ne gérait pas correctement les données XML dans un encodage
multioctet. Cela pourrait être utilisé par des attaquants distants
pour réaliser une attaque dâ??entités externes XML grâce à des données XML
contrefaites.</p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 1.11.13-1.1+deb7u3.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.12.9+dfsg-2+deb8u3.</p>

<p>Pour la distribution testing (Stretch), ce problème a été corrigé dans la version 1.12.14+dfsg-1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.12.14+dfsg-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets zendframework.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3340.data"
# $Id: dsa-3340.wml,v 1.1 2015/08/21 21:24:45 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une
implémentation de la plateforme Java d'Oracle, avec pour conséquence
l'exécution de code arbitraire, des fuites du bac à sable Java, la
divulgation d'informations, un déni de service ou un chiffrement non sûr.</p>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 6b36-1.13.8-1~deb7u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets openjdk-6.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3339.data"
# $Id: dsa-3339.wml,v 1.1 2015/08/21 21:24:45 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Lin Hua Cheng a découvert qu'une session pourrait être créée lors d'un
accès anonyme à la vue django.contrib.auth.views.logout. Cela pourrait
permettre à des attaquants distants de saturer le stockage de session ou
d'évincer les enregistrements de session d'autres utilisateurs.</p>

<p>De plus, les méthodes contrib.sessions.backends.base.SessionBase.flush()
et cache_db.SessionStore.flush() ont été modifiées pour éviter également
la création d'une nouvelle session vide.</p>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 1.4.5-1+deb7u13.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.7.7-1+deb8u2.</p>

<p>Pour la distribution unstable (Sid), ces problèmes seront prochainement corrigés.</p>

<p>Nous vous recommandons de mettre à jour vos paquets python-django.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3338.data"
# $Id: dsa-3338.wml,v 1.1 2015/08/21 21:24:45 jipege1-guest Exp $
Reply to: