[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2014/dla-00{16,18,22}.wml

Bonjour,
Le 14/02/2017 à 06:53, JP Guillonneau a écrit :
> Bonjour,
> suggestions.
> Amicalement.
> --
> Jean-Paul
Corrections portées. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege


#use wml::debian::translation-check translation="1.3" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<ul>
<li>[<a href="https://security-tracker.debian.org/tracker/CVE-2014-3515";>CVE-2014-3515</a>] :
<p>correction de confusion de type ArrayObject/SPLObjectStorage dans la
fonction unserialize() SPL</p></li>

<li>[<a href="https://security-tracker.debian.org/tracker/CVE-2014-0207";>CVE-2014-0207</a>] :
<p>fileinfo : vérification incorrecte de limite dans la fonction cdf_read_short_sector</p></li>

<li>[<a href="https://security-tracker.debian.org/tracker/CVE-2014-3480";>CVE-2014-3480</a>] :
<p>fileinfo : vérification incorrecte de limite dans la fonction
cdf_count_chain</p></li>

<li>[<a href="https://security-tracker.debian.org/tracker/CVE-2014-4721";>CVE-2014-4721</a>] :
<p>L'implémentation de phpinfo dans ext/standard/info.c dans PHP
antérieure à 5.4.30 et 5.5.x antérieure à 5.5.14 ne s'assure pas de
l'utilisation du type de données chaîne pour les variables PHP_AUTH_PW,
PHP_AUTH_TYPE, PHP_AUTH_USER, et PHP_SELF, ce qui pourrait permettre à des
attaquants en fonction du contexte d'obtenir des données sensibles à partir
de la mémoire du processus en utilisant le type de données entier avec des
valeurs contrefaites, en lien avec une vulnérabilité de <q>confusion de
type</q>, comme cela est démontré par la lecture d'une clé SSL privée dans
un environnement d'hébergement web d'un serveur HTTP Apache avec mod_ssl et
mod_php de PHP 5.3.x.</p></li>
</ul>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 5.3.3-7+squeeze20 de php5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-0018.data"
# $Id: dla-0018.wml,v 1.2 2017/02/14 15:05:17 jipege1-guest Exp $
Reply to: