[RFR] wml://security/2016/dsa-364{1,2}.wml
Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Dominic Scheirlinck et Scott Geary de Vend ont signalé un comportement
non sûr du serveur web lighttpd. Lighttpd assignait aux variables
d'environnement internes HTTP_PROXY les valeurs d'en-tête du mandataire Ã
partire des requêtes du client, permettant à des attaquants distants de
porter des attaques de type « homme du milieu » (MITM) ou d'initier des
connexions à des hôtes arbitraires.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.4.35-4+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets lighttpd.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3642.data"
# $Id: dsa-3642.wml,v 1.1 2016/08/13 10:55:13 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une
implémentation de la plateforme Java d'Oracle, avec pour conséquence des
fuites du bac à sable (« sandbox ») Java ou un déni de service.</p>
<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 7u111-2.6.7-1~deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets openjdk-7.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3641.data"
# $Id: dsa-3641.wml,v 1.1 2016/08/13 10:55:13 jipege1-guest Exp $
Reply to: