[RFR2] wml://security/2017/dsa-38{37,38,39,40,41,42,43}.wml

[Thomas Vincent <thomas@vinc-net.fr>]

Bonjour,

Le 03/05/2017 à 18:25, JP Guillonneau a écrit :
> suggestions.

Toutes appliquées, merci Jean-Paul !
Voici les 4 fichiers modifiés depuis le RFR.

Amicalement,
Thomas

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Ghostscript, l'interpréteur
PostScript/PDF sous GPL, qui peuvent permettre l'exécution de code arbitraire ou un
déni de service si un fichier Postscript contrefait pour l'occasion est
traité.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 9.06~dfsg-2+deb8u5.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 9.20~dfsg-3.1 ou celles précédentes.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ghostscript.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3838.data"
# $Id: dsa-3838.wml,v 1.2 2017/05/03 22:25:59 tvincent Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Thijs Alkemade a découvert qu'une désérialisation automatique inattendue
des objets Java dans le pilote MySQL Connector/J JDBC pourrait conduire à 
l'exécution de code arbitraire. Pour plus de détails, veuillez consulter
l'annonce à 
<a href="https://www.computest.nl/advisories/CT-2017-0425_MySQL-Connector-J.txt";>https://www.computest.nl/advisories/CT-2017-0425_MySQL-Connector-J.txt</a></p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 5.1.41-1~deb8u1.</p>

<p>Pour la distribution stable à venir (Stretch), ce problème a été corrigé dans la version 5.1.41-1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.1.41-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mysql-connector-java.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3840.data"
# $Id: dsa-3840.wml,v 1.2 2017/05/03 22:25:59 tvincent Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été découvertes dans tomcat7, un moteur de servlets et JSP.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5647";>CVE-2017-5647</a>

<p>Les requêtes acheminées étaient incorrectement traitées, ce qui pourrait résulter en
quelques réponses apparaissant envoyées pour la mauvaise requête.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5648";>CVE-2017-5648</a>

<p>Certains appels d'écouteurs (<q>listeners</q>) d'applications étaient émis
pour les mauvais objets, permettant à des applications non fiables fonctionnant sous un
SecurityManager de contourner ce mécanisme de protection et d'accéder ou de
modifier des informations associées à d'autres applications web.</p></li>

</ul>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 7.0.56-3+deb8u10.</p>

<p>Pour la distribution stable à venir (Stretch) et unstable (Sid), ces problèmes ont été corrigés dans la version 7.0.72-3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets tomcat7.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3842.data"
# $Id: dsa-3842.wml,v 1.2 2017/05/03 22:25:59 tvincent Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été découvertes dans tomcat8, un moteur de servlets et JSP.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5647";>CVE-2017-5647</a>

<p>Les requêtes acheminées étaient incorrectement traitées, ce qui pourrait résulter en
quelques réponses apparaissant envoyées pour la mauvaise requête.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5648";>CVE-2017-5648</a>

<p>Certains appels d'écouteurs (<q>listeners</q>) d'applications étaient émis
pour les mauvais objets, permettant à des applications non fiables fonctionnant sous un
SecurityManager de contourner ce mécanisme de protection et d'accéder ou de
modifier des informations associées à d'autres applications web.</p></li>

</ul>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 8.0.14-1+deb8u9.</p>


<p>Pour la distribution stable à venir (Stretch) et unstable (Sid), ces problèmes ont été corrigés dans la version 8.5.11-2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets tomcat8.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3843.data"
# $Id: dsa-3843.wml,v 1.2 2017/05/03 22:25:59 tvincent Exp $

Attachment: signature.asc
Description: OpenPGP digital signature