[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2016/dsa-374{4,5}.wml

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Saulius Lapinskas du Lithuanian State Social Insurance Fund Board a
découvert que Squid3, un serveur mandataire (« proxy ») et cache web
complet, ne traite pas correctement les réponses aux requêtes HTTP
conditionnelles If-None-Modified, menant à la divulgation à d'autres clients
de données de Cookie spécifiques au client. Un attaquant distant peut
tirer avantage de ce défaut pour découvrir des informations privées et
sensibles sur la session de navigation d'autres clients.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la
version 3.4.8-6+deb8u4. En complément, cette mise à jour comprend une
correction pour le bogue n° 819563.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.5.23-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets squid3.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3745.data"
# $Id: dsa-3745.wml,v 1.1 2016/12/24 16:46:17 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans libxml2, une
bibliothèque permettant de lire, modifier et écrire des fichiers XML et
HTML. Un attaquant distant pourrait fournir un fichier XML ou HTML
contrefait pour l'occasion qui pourrait, lors de son traitement par une
application utilisant libxml2, provoquer un déni de service à l'encontre de
l'application, ou éventuellement, l'exécution de code arbitraire avec les
droits de l'utilisateur exécutant l'application.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 2.9.1+dfsg1-5+deb8u4.</p>

<p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 2.9.4+dfsg1-2.1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.9.4+dfsg1-2.1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libxml2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3744.data"
# $Id: dsa-3744.wml,v 1.1 2016/12/24 16:46:17 jipege1-guest Exp $
Reply to: