[RFR] wml://security/2016/dsa-35{56,57,58,59,60}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Cinq nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans PHP, un langage de
script généraliste couramment utilisé pour le développement d'applications
web.</p>

<p>Les vulnérabilités sont réglées en mettant à niveau PHP vers la nouvelle
versions amont 5.6.20, qui contient des corrections de bogue
supplémentaires. Veuillez vous référer à la liste de changements de l'amont
pour plus d'informations :</p>

<ul>
<li><a href="https://php.net/ChangeLog-5.php#5.6.20";>\
https://php.net/ChangeLog-5.php#5.6.20</a></li>
</ul>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés
dans la version 5.6.20+dfsg-0+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets php5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3560.data"
# $Id: dsa-3560.wml,v 1.1 2016/04/27 21:32:02 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Iceweasel, la
version de Debian du navigateur web Mozilla Firefox : plusieurs erreurs de
sécurité de la mémoire et dépassements de tampon pourraient conduire à 
l'exécution de code arbitraire ou à un déni de service.</p>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés
dans la version 38.8.0esr-1~deb7u1.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés
dans la version 38.8.0esr-1~deb8u1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans
la version 45.1.0esr-1 du paquet source firefox-esr et dans la
version 46.0-1 du paquet source firefox.</p>

<p>Nous vous recommandons de mettre à jour vos paquets iceweasel.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3559.data"
# $Id: dsa-3559.wml,v 1.1 2016/04/27 21:32:02 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une
implémentation de la plateforme Java d'Oracle, avec pour conséquence des
fuites du bac à sable (« sandbox ») Java, un déni de service ou la
divulgation d'informations.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés
dans la version 7u101-2.6.6-1~deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets openjdk-7.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3558.data"
# $Id: dsa-3558.wml,v 1.1 2016/04/27 21:32:02 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans le serveur de base de
données MySQL. Les vulnérabilités sont corrigées en mettant MySQL à niveau
vers la nouvelle version amont 5.5.49. Veuillez consulter les notes de
publication de MySQL 5.5 et les annonces de mises à jour critiques d'Oracle
pour de plus amples détails :</p>

<ul>
<li><a href="https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-48.html";>\
https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-48.html</a></li>
<li><a href="https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-49.html";>\
https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-49.html</a></li>
<li><a href="http://www.oracle.com/technetwork/topics/security/cpuapr2016-2881694.html";>\
http://www.oracle.com/technetwork/topics/security/cpuapr2016-2881694.html</a></li>
</ul>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés
dans la version 5.5.49-0+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mysql-5.5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3557.data"
# $Id: dsa-3557.wml,v 1.1 2016/04/27 21:32:02 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Hans Jerry Illikainen a découvert que libgd2, une bibliothèque pour la
création et la manipulation programmées d'images, souffre d'une
vulnérabilité de gestion de signe qui peut avoir pour conséquence un
dépassement de zone de mémoire du système lors du traitement de données gd2
compressées contrefaites pour l'occasion. Un attaquant distant peut tirer
avantage de ce défaut pour provoquer le plantage d'une application
utilisant la bibliothèque libgd2, ou éventuellement, pour exécuter du code
arbitraire avec les droits de l'utilisateur exécutant l'application.</p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 2.0.36~rc1~dfsg-6.1+deb7u2.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.1.0-5+deb8u1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.1.1-4.1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libgd2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3556.data"
# $Id: dsa-3556.wml,v 1.1 2016/04/27 21:32:02 jipege1-guest Exp $