Bonjour, Deux nouvelles annonces de sécurité ont été publiées. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans le moteur de rendu de police Graphite qui pourraient avoir pour effet un déni de service ou l'exécution de code arbitraire si un fichier de police malformé est traité.</p> <p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 1.3.5-1~deb7u1.</p> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.3.5-1~deb8u1.</p> <p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 1.3.5-1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.3.5-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets graphite2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3479.data" # $Id: dsa-3479.wml,v 1.1 2016/02/22 20:11:20 tvincent Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1622";>CVE-2016-1622</a> <p>Une extension contrefaite malveillante pourrait contourner la politique de même origine (<q>Same Origin Policy</q>).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1623";>CVE-2016-1623</a> <p>Mariusz Mlynski a découvert un moyen de contourner la politique de même origine.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1624";>CVE-2016-1624</a> <p>lukezli a découvert un problème de dépassement de tampon dans la bibliothèque Brotli.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1625";>CVE-2016-1625</a> <p>Jann Horn a découvert un moyen de faire naviguer la fonction Chrome Instant vers des destinations non prévues.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1626";>CVE-2016-1626</a> <p>Un problème de lecture hors limites a été découvert dans la bibliothèque openjpeg.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1627";>CVE-2016-1627</a> <p>Les outils de développement ne validaient pas les URL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1628";>CVE-2016-1628</a> <p>Un problème de lecture hors limites a été découvert dans la bibliothèque pdfium.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1629";>CVE-2016-1629</a> <p>Un moyen de contourner la politique de même origine a été découvert dans Blink/WebKit, ainsi qu'un moyen de sortir du bac à sable (<q>sandbox</q>) de chromium.</p></li> </ul> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 48.0.2564.116-1~deb8u1.</p> <p>Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 48.0.2564.116-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets chromium-browser.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3486.data" # $Id: dsa-3486.wml,v 1.1 2016/02/22 20:11:20 tvincent Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature