[RFR] wml://security/2016/dsa-352{6,7,8,9}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Quatre nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Redmine, une
application web de gestion de projets, qui pourrait avoir pour conséquence
la divulgation d'informations.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 3.0~20140825-8~deb8u2.</p>

<p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 3.2.0-1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.2.0-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets redmine.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3529.data"
# $Id: dsa-3529.wml,v 1.1 2016/03/24 15:06:18 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Stefan Sperling a découvert que pidgin-otr, un greffon de discussion
confidentielle (« Off-the-Record ») pour Pidgin, contenait un bogue
d'utilisation de mémoire après libération. Cela pourrait servir à un
utilisateur distant malveillant pour planter intentionnellement
l'application, provoquant ainsi un déni de service.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 4.0.1-1+deb8u1.</p>

<p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ce problème a été corrigé dans la version 4.0.2-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets pidgin-otr.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3528.data"
# $Id: dsa-3528.wml,v 1.1 2016/03/24 15:06:18 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Inspircd, un démon IRC, traitait incorrectement les recherches
d'enregistrement de résolution inverse (PTR) de connexion d'utilisateurs.
Ce défaut permettait à un attaquant distant de planter l'application en
configurant des informations DNS malformées, provoquant ainsi un déni
de service,</p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 2.0.5-1+deb7u2.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.0.17-1+deb8u1.</p>

<p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ce problème a été corrigé dans la version 2.0.20-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets inspircd.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3527.data"
# $Id: dsa-3527.wml,v 1.1 2016/03/24 15:06:18 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Libmatroska, un format extensible de standard ouvert de conteneur audio
et vidéo, traitait incorrectement les trames EBML. En fournissant une
entrée contrefaite de façon malveillante, un attaquant pourrait utiliser ce
défaut pour forcer à la divulgation d'informations situées dans la mémoire
de tas du processus.</p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 1.3.0-2+deb7u1.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.4.1-2+deb8u1.</p>

<p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.4.4-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libmatroska.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3526.data"
# $Id: dsa-3526.wml,v 1.1 2016/03/24 15:06:18 jipege1-guest Exp $