[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2017/dsa-38{78,79,80}.wml

Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de sécurité ont été découvertes dans oSIP, une
bibliothèque qui implémente le protocole SIP (« Session Initiation
Protocol »), qui pourraient avoir pour conséquence un déni de service grâce
à des messages SIP malformés.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 4.1.0-2+deb8u1.</p>

<p>Pour la prochaine distribution stable (Stretch), ces problèmes ont été corrigés dans la version 4.1.0-2.1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.1.0-2.1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libosip2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3879.data"
# $Id: dsa-3879.wml,v 1.1 2017/06/14 07:19:22 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une attaque par canal auxiliaire dans le traitement des clés de session
EdDSA dans Libgcrypt peut avoir pour conséquence une divulgation
d'informations.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.6.3-2+deb8u3.</p>

<p>Pour la prochaine distribution stable (Stretch), ce problème a été corrigé dans la version 1.7.6-2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.7.6-2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libgcrypt20.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3880.data"
# $Id: dsa-3880.wml,v 1.1 2017/06/14 07:19:22 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Agostino Sarubbo a découvert de multiples vulnérabilités dans zziplib,
une bibliothèque d'accès aux archives Zip, qui pourraient avoir pour
conséquence un déni de service et éventuellement l'exécution de code
arbitraire lors du traitement d'une archive malformée.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 0.13.62-3+deb8u1.</p>

<p>Pour la prochaine distribution stable (Stretch), ces problèmes ont été corrigés dans la version 0.13.62-3.1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.13.62-3.1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets zziplib.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3878.data"
# $Id: dsa-3878.wml,v 1.1 2017/06/14 07:19:22 jipege1-guest Exp $
Reply to: