[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2017/dsa-377{6,7,8}.wml

Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Michal Marek a découvert que ruby-archive-tar-minitar, une bibliothèque
Ruby qui offre la possibilité de traiter les fichiers d'archive tar POSIX,
est prédisposée à une vulnérabilité de traversée de répertoires. Un
attaquant peut tirer avantage de ce défaut pour écraser des fichiers
arbitraires lors d'une extraction d'archive à l'aide d'un .. (double point)
dans un nom de fichier extrait.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 0.5.2-2+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ruby-archive-tar-minitar.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3778.data"
# $Id: dsa-3778.wml,v 1.1 2017/01/31 22:01:35 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans libgd2, une
bibliothèque pour la création et la manipulation programmées d'images, qui
peut avoir pour conséquence un déni de service ou éventuellement
l'exécution de code arbitraire lors du traitement d'un fichier malformé.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 2.1.0-5+deb8u9.</p>

<p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.2.4-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libgd2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3777.data"
# $Id: dsa-3777.wml,v 1.1 2017/01/31 22:01:35 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le navigateur web
Chromium.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5006";>CVE-2017-5006</a>

<p>Mariusz Mlynski a découvert un problème de script intersite.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5007";>CVE-2017-5007</a>

<p>Mariusz Mlynski a découvert un autre problème de script intersite.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5008";>CVE-2017-5008</a>

<p>Mariusz Mlynski a découvert un troisième problème de script intersite.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5009";>CVE-2017-5009</a>

<p>Sean Stanek et Chip Bradford ont découvert un problème d'accès mémoire
hors limites dans la bibliothèque webRTC.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5010";>CVE-2017-5010</a>

<p>Mariusz Mlynski a découvert un quatrième problème de script intersite.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5011";>CVE-2017-5011</a>

<p>Khalil Zhani a découvert un moyen d'accéder à des fichiers non autorisés
dans les outils de développement.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5012";>CVE-2017-5012</a>

<p>Gergely Nagy a découvert un problème de dépassement de tas dans la
bibliothèque JavaScript V8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5013";>CVE-2017-5013</a>

<p>Haosheng Wang a découvert un problème d'usurpation d'URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5014";>CVE-2017-5014</a>

<p>sweetchip a découvert un problème dépassement de tas dans la
bibliothèque skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5015";>CVE-2017-5015</a>

<p>Armin Razmdjou a découvert un problème d'usurpation d'URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5016";>CVE-2017-5016</a>

<p>Haosheng Wang a découvert un autre problème d'usurpation d'URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5017";>CVE-2017-5017</a>

<p>danberm a découvert un problème de mémoire non initialisée dans la prise
en charge des fichiers vidéo webm.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5018";>CVE-2017-5018</a>

<p>Rob Wu a découvert un problème de script intersite.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5019";>CVE-2017-5019</a>

<p>Wadih Matar a découvert un problème d'utilisation de mémoire après
libération.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5020";>CVE-2017-5020</a>

<p>Rob Wu a découvert un autre problème de script intersite.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5021";>CVE-2017-5021</a>

<p>Rob Wu a découvert un problème d'utilisation de mémoire après libération
dans les extensions.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5022";>CVE-2017-5022</a>

<p>L'équipe PKAV a découvert un moyen de contourner le « Content Security
Policy » (CSP).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5023";>CVE-2017-5023</a>

<p>Le National Cyber Security Centre (NCSC) du Royaume Uni a découvert un
problème de confusion de type.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5024";>CVE-2017-5024</a>

<p>Paul Mehta a découvert un problème de dépassement de tas dans la
bibliothèque ffmpeg.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5025";>CVE-2017-5025</a>

<p>Paul Mehta a découvert un autre problème de dépassement de tas dans la
bibliothèque ffmpeg.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5026";>CVE-2017-5026</a>

<p>Ronni Skansing a découvert un problème d'usurpation d'URL.</p></li>

</ul>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 56.0.2924.76-1~deb8u1.</p>

<p>Pour les distributions testing (Stretch) et unstable (Sid), ces problèmes seront corrigés prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets chromium-browser.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3776.data"
# $Id: dsa-3776.wml,v 1.1 2017/01/31 22:01:35 jipege1-guest Exp $
Reply to: