[RFR2] wml://security/2017/dsa-37{79,80,81}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Le 06/02/2017 à 11:44, Baptiste Jammet a écrit :
> Bonjour, 
> Dixit jean-pierre giraud, le 06/02/2017 :
>> trois nouvelles annonces de sécurité viennent d'être publiées. En voici
>> une traduction.
>> Merci d'avance pour vos relectures.
> Simplification sur dsa-3780 (ou au moins accorder « local » à
> l'administrateur).
> Baptiste
J'ai opté pour la simplification.
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Jann Horn de Google Project Zero a découvert que NTFS-3G, un pilote de
lecture et écriture NTFS pour FUSE, n'effaçait pas l'environnement avant
d'exécuter modprobe avec des droits élevés. Un utilisateur local peut tirer
avantage de ce défaut pour une augmentation de droits administrateur.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1:2014.2.15AR.2-1+deb8u3.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:2016.2.22AR.1-4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ntfs-3g.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3780.data"
# $Id: dsa-3780.wml,v 1.2 2017/02/06 18:20:46 jipege1-guest Exp $