[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2017/dsa-386{7,8,9}.wml

Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>tnef, un outil pour désarchiver les pièces jointes MIME de type
« application/ms-tnef », ne validait pas correctement ses entrées. Un
attaquant pourrait exploiter cela en piégeant un utilisateur dans
l'ouverture d'une pièce jointe malveillante. Cela pourrait avoir
conséquence un déni de service par plantage de l'application.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.4.9-1+deb8u3.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.4.12-1.2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets tnef.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3869.data"
# $Id: dsa-3869.wml,v 1.1 2017/06/02 10:16:00 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>L'équipe Qualys Security a découvert que sudo, un programme conçu pour
donner des droits limités de superutilisateur à des utilisateurs
particuliers, n'analysait pas correctement « /proc/[pid]/stat » pour lire
le numéro de périphérique du tty à partir du champ 7 (tty_nr). Un
utilisateur de sudoers peut tirer avantage de ce défaut sur un système avec
SELinux activé pour obtenir les droits du superutilisateur complets.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.8.10p3-1+deb8u4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets sudo.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3867.data"
# $Id: dsa-3867.wml,v 1.1 2017/06/02 10:16:00 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Karsten Heymann a découvert que le serveur d'annuaire OpenLDAP peut être
planté en réalisant une recherche paginée avec une taille de page de 0,
avec pour conséquence un déni de service. Cette vulnérabilité est limitée
au dorsal de stockage MDB.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.4.40+dfsg-1+deb8u3.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.4.44+dfsg-5.</p>

<p>Nous vous recommandons de mettre à jour vos paquets openldap.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3868.data"
# $Id: dsa-3868.wml,v 1.1 2017/06/02 10:16:00 jipege1-guest Exp $
Reply to: