[RFR2] wml://security/2017/dsa-3753.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Le 06/01/2017 à 21:38, vauss@free.fr a écrit :
> Bonsoir,
> ci-joint une suggestion de correction pour la DSA 3753.
> Cordialement,
> Damien / vauss
Correction appliquée. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>libvncserver, une collection de bibliothèques utilisées pour implémenter
des serveurs et des clients VNC/RF, traitait incorrectement les paquets 
réseau entrants. Cela avait pour conséquence plusieurs dépassements de tas,
permettant à un serveur intrus soit de provoquer un déni de service en 
plantant le client, soit éventuellement d'exécuter du code arbitraire côté
client.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 0.9.9+dfsg2-6.1+deb8u2.</p>

<p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.9.11+dfsg-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libvncserver.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3753.data"
# $Id: dsa-3753.wml,v 1.2 2017/01/08 00:07:47 jipege1-guest Exp $