[RFR2] wml://security/2016/dsa-37{19,20,21,22,23,24}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://security/2016/dsa-37{19,20,21,22,23,24}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Sat, 26 Nov 2016 13:38:20 +0100
Message-id: <[🔎] a9736a94-165a-ddf2-8145-99470a425e9e@neuf.fr>
In-reply-to: <[🔎] c3b3c717-9c3c-a201-36e8-33d39850894e@neuf.fr>
References: <[🔎] c3b3c717-9c3c-a201-36e8-33d39850894e@neuf.fr>

Bonjour,
Le 25/11/2016 à 23:44, jean-pierre giraud a écrit :
> Bonjour,
> six nouvelles annonces de sécurité viennent d'être publiées. En voici
> une traduction.
> Merci d'avance pour vos relectures.
> Amicalement,
> jipege
Bon, c'est vrai, c'est plus difficile de corriger sans les pièces
jointes. Je vous envoie donc les fichiers avec les corrections de Jean-Paul.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Chris Evans a dÃ©couvert que le greffon de GStreamer 1.0 utilisÃ© pour
dÃ©coder les fichiers au format FLIC permettait l'exÃ©cution de code
arbitraire. Davantage de dÃ©tails peuvent Ãªtre trouvÃ©s dans cette alerte Ã 
l'adresse
<a href="https://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.html";>\
https://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.html</a></p>

<p>Cette mise Ã  jour supprime le greffon non sÃ©curisÃ© pour le format de
fichier FLIC.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 0.10.31-3+nmu4+deb8u2.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets gst-plugins-good0.10.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3724.data"
# $Id: dsa-3724.wml,v 1.1 2016/11/25 22:40:04 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Chris Evans a dÃ©couvert que le greffon de GStreamer 1.0 utilisÃ© pour
dÃ©coder les fichiers au format FLIC permettait l'exÃ©cution de code
arbitraire. Davantage de dÃ©tails peuvent Ãªtre trouvÃ©s dans cette alerte Ã 
l'adresse
<a href="https://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.html";>\
https://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.html</a></p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1.4.4-2+deb8u2.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1.10.1-2.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets gst-plugins-good1.0.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3723.data"
# $Id: dsa-3723.wml,v 1.1 2016/11/25 22:40:04 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Florian Larysch et Bram Moolenaar ont dÃ©couvert que vim, une version
amÃ©liorÃ©e de l'Ã©diteur vi, ne validait pas correctement les valeurs des
options <q>filetype</q>, <q>syntax</q> et <q>keymap</q>. Cela peut avoir
pour consÃ©quence l'exÃ©cution de code arbitraire lors de l'ouverture d'un
fichier avec une ligne de mode (Â«Â modelineÂ Â») contrefaite pour l'occasion </p>

<p>Pour la distribution stable (Jessie), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 2:7.4.488-7+deb8u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets vim.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3722.data"
# $Id: dsa-3722.wml,v 1.1 2016/11/25 22:40:04 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s de sÃ©curitÃ© ont Ã©tÃ© dÃ©couvertes dans la servlet
Tomcat et le moteur JSP qui pourraient avoir pour consÃ©quence de possibles
attaques temporelles pour dÃ©terminer des noms d'utilisateurs valables, le
contournement du gestionnaire de sÃ©curitÃ©, la divulgation de propriÃ©tÃ©s du
systÃ¨me, un accÃ¨s non restreint aux ressources globales, l'Ã©crasement de
fichiers arbitraires, et Ã©ventuellement une augmentation de droits.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 7.0.56-3+deb8u5.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets tomcat7.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3721.data"
# $Id: dsa-3721.wml,v 1.2 2016/11/26 12:35:16 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s de sÃ©curitÃ© ont Ã©tÃ© dÃ©couvertes dans la servlet
Tomcat et le moteur JSP qui pourraient avoir pour consÃ©quence de possibles
attaques temporelles pour dÃ©terminer des noms d'utilisateurs valables, le
contournement du gestionnaire de sÃ©curitÃ©, la divulgation de propriÃ©tÃ©s du
systÃ¨me, un accÃ¨s non restreint aux ressources globales, l'Ã©crasement de
fichiers arbitraires, et Ã©ventuellement une augmentation de droits.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 8.0.14-1+deb8u4.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets tomcat8.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3720.data"
# $Id: dsa-3720.wml,v 1.2 2016/11/26 12:35:17 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p> Wireshark, un analyseur de protocole rÃ©seau, contenait plusieurs
vulnÃ©rabilitÃ©s dans les dissecteurs pour DCERPC, AllJoyn, DTN et OpenFlow,
qui pourraient conduire Ã  divers plantages, Ã  un dÃ©ni de service, ou Ã 
l'exÃ©cution de code arbitraire.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1.12.1+g01b65bf-4+deb8u10.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 2.2.2+g9c5aae3-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets wireshark.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3719.data"
# $Id: dsa-3719.wml,v 1.1 2016/11/25 22:40:04 jipege1-guest Exp $

Reply to:

References:
- [RFR] wml://security/2016/dsa-37{19,20,21,22,23,24}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>

Prev by Date: [RFR] wml://security/2016/dsa-37{19,20,21,22,23,24}.wml
Next by Date: [ITT] wml://News/weekly/2016/04
Previous by thread: [RFR] wml://security/2016/dsa-37{19,20,21,22,23,24}.wml
Next by thread: [ITT] wml://News/weekly/2016/04
Index(es):
- Date
- Thread