[RFR] wml://security/2016/dsa-358{0,1,2,3,4}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2016/dsa-358{0,1,2,3,4}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Mon, 23 May 2016 23:51:06 +0200
Message-id: <[🔎] 57437B4A.8080008@neuf.fr>

Bonjour,
Cinq nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Gustavo Grieco a dÃ©couvert plusieurs dÃ©fauts dans la maniÃ¨re dont
librsvg, une bibliothÃ¨que de rendu basÃ© sur SAX pour les fichiers SVG,
analyse les fichiers SVG files avec des dÃ©finitions circulaires. Un
attaquant distant peut tirer avantage de ces dÃ©fauts pour provoquer le
plantage d'une application utilisant la bibliothÃ¨que librsvg.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 2.40.5-1+deb8u2.</p>

<p>Pour la distribution testing (Stretch), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 2.40.12-1.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 2.40.12-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets librsvg.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3584.data"
# $Id: dsa-3584.wml,v 1.1 2016/05/22 16:12:26 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Le greffon de l'intergiciel swift3 (compatibilitÃ© S3) pour Swift
rÃ©alisait une validation insuffisante des en-tÃªtes de date qui pourrait
avoir pour consÃ©quence des attaques par rejeu.</p>

<p>Pour la distribution stable (Jessie), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 1.7-5+deb8u1.</p>

<p>Pour la distribution testing (Stretch), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 1.9-1.</p>

<p>Pour la distribution unstable (Sid), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 1.9-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets swift-plugin-s3.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3583.data"
# $Id: dsa-3583.wml,v 1.1 2016/05/22 16:21:58 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Gustavo Grieco a dÃ©couvert que Expat, une bibliothÃ¨queÂ C d'analyse XML,
ne gÃ©rait pas correctement certains types de documents d'entrÃ©e malformÃ©s,
avec comme consÃ©quence des dÃ©passements de tampon lors du traitement et des
rapport d'erreur. Un attaquant distant peut tirer avantage de ce dÃ©faut pour
provoquer le plantage d'une application utilisant la bibliothÃ¨que Expat, ou
Ã©ventuellement, pour exÃ©cuter du code arbitraire avec les droits de
l'utilisateur exÃ©cutant l'application.</p>

<p>Pour la distribution stable (Jessie), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la
versionÂ 2.1.0-6+deb8u2. En complÃ©ment, cette mise Ã  jour renouvelle la
correction pour 
<a href="https://security-tracker.debian.org/tracker/CVE-2015-1283";>CVE-2015-1283</a>
pour Ã©viter de dÃ©pendre d'un comportement indÃ©fini.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets expat.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3582.data"
# $Id: dsa-3582.wml,v 1.1 2016/05/23 21:46:06 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Julien Bernard a dÃ©couvert que libndp, une bibliothÃ¨que pour le Neighbor
Discovery Protocol (NDP) d'IPv6, ne rÃ©alisait pas correctement les
vÃ©rifications d'entrÃ©e et d'origine lors de la rÃ©ception d'un message NDP.
Un attaquant dans un rÃ©seau non local pourrait utiliser ce dÃ©faut pour
afficher un nÅ?ud comme un routeur et provoquer une attaque par dÃ©ni de
service ou se comporter comme un Â«Â homme du milieuÂ Â».</p>

<p>Pour la distribution stable (Jessie), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 1.4-2+deb8u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets libndp.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3581.data"
# $Id: dsa-3581.wml,v 1.1 2016/05/23 21:46:06 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Nikolay Ermishkin de l'Ã©quipe de sÃ©curitÃ© de Mail.Ru et Stewie ont
dÃ©couvert plusieurs vulnÃ©rabilitÃ©s dans ImageMagick, un ensemble de
programmes pour manipuler des images. Ces vulnÃ©rabilitÃ©s, connues
collectivement sous le nom de ImageTragick, sont la consÃ©quence de l'absence
de vÃ©rification des entrÃ©es non fiables. Un attaquant dotÃ© du contrÃ´le sur
l'entrÃ©e d'image pourrait, avec les droits de l'utilisateur se servant de
l'application, exÃ©cuter du code
(<a href="https://security-tracker.debian.org/tracker/CVE-2016-3714";>CVE-2016-3714</a>), faire des requÃªtes HTTP
GET ou FTP (<a href="https://security-tracker.debian.org/tracker/CVE-2016-3718";>CVE-2016-3718</a>),
ou supprimer (<a href="https://security-tracker.debian.org/tracker/CVE-2016-3715";>CVE-2016-3715</a>), dÃ©placer
(<a href="https://security-tracker.debian.org/tracker/CVE-2016-3716";>CVE-2016-3716</a>), ou lire
(<a href="https://security-tracker.debian.org/tracker/CVE-2016-3717";>CVE-2016-3717</a>) des fichiers locaux.</p>

<p>Ces vulnÃ©rabilitÃ©s sont particuliÃ¨rement critiques si Imagemagick traite
des images venant de parties distantes, par exemple d'une partie d'un
service web.</p>

<p>La mise Ã  jour dÃ©sactive les codeurs vulnÃ©rables (EPHEMERAL, URL, MVG,
MSL et PLT) et les lectures indirectes par l'intermÃ©diaire du fichier
/etc/ImageMagick-6/policy.xml. En complÃ©ment, des prÃ©ventions
supplÃ©mentaires sont introduites, y compris quelques vÃ©rifications pour les
noms de fichier d'entrÃ©e dans les dÃ©lÃ©guÃ©s http/https, le retrait complet du
dÃ©codeur PLT/Gnuplot et la nÃ©cessitÃ© de rÃ©fÃ©rence explicite dans le nom de
fichier pour les codeurs non sÃ»rs.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 8:6.8.9.9-5+deb8u2.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets imagemagick.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3580.data"
# $Id: dsa-3580.wml,v 1.1 2016/05/23 21:46:06 jipege1-guest Exp $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2016/dsa-358{0,1,2,3,4}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: Re: Fr traduction paquet
Next by Date: Re: [RFR] wml://security/2016/dsa-358{0,1,2,3,4}.wml
Previous by thread: [RFR] wml://ports/beowulf/index.wml
Next by thread: Re: [RFR] wml://security/2016/dsa-358{0,1,2,3,4}.wml
Index(es):
- Date
- Thread