[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2015/dla-1{27,28,29,30,31}.wml​

Bonjour,
voici cinq traductions de dla. 127 est la copie conforme de la
dsa-3115, 128 de dsa-3112 et 131 de dsa-3121. Merci d'avance pour vos
relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Jonathan Gray et Stanislaw Pitucha ont découvert un échec d'assertion
dans la manière dont les chaînes encapsulées étaient analysées dans
Python-YAML, un analyseur et émetteur de YAML pour Python. Un attaquant
capable de charger une entrée YAML contrefaite pour l'occasion dans une
application utilisant Python-YAML pourrait provoquer le plantage de
l'application.</p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 3.09-5+deb6u1 de pyyaml.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-127.data"
# $Id: dla-127.wml,v 1.1 2017/06/14 12:40:02 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Michele Spagnuolo de l'équipe de sécurité de Google a découvert deux
dépassements de tas dans SoX, le couteau suisse des programmes de traitement
de son. Un fichier wav contrefait pour l'occasion pourrait faire planter une
application utilisant SoX ou, éventuellement, exécuter du code arbitraire.</p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 14.3.1-1+deb6u1 de sox.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-128.data"
# $Id: dla-128.wml,v 1.1 2017/06/14 12:40:02 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Une fuite de mémoire dans l'analyse des certificats X.509 peut aboutir à
un déni de service.</p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 1.2.9-1~deb6u3 de polarssl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-129.data"
# $Id: dla-129.wml,v 1.1 2017/06/14 12:40:02 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Erreur de segmentation dans le serveur provoquée par un paquet réseau
malformé.
Voir : <a href="http://tracker.firebirdsql.org/browse/CORE-4630";>http://tracker.firebirdsql.org/browse/CORE-4630</a></p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 2.1.3.18185-0.ds1-11+squeeze2 de firebird2.1.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-130.data"
# $Id: dla-130.wml,v 1.1 2017/06/14 12:40:02 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.3" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans file, un outil et
une bibliothèque de détermination de type de fichier. Le traitement d'un
fichier malformé pourrait avoir pour conséquence un déni de service. La
plupart des modifications sont relatives à l'analyse des fichiers ELF.</p>

<p>Dans le cadre de ces corrections, plusieurs limites sur certains aspects
de la détection ont été ajoutées ou renforcés, parfois aboutissant à des
messages comme <q>recursion limit exceeded</q> ou <q>too many program header
sections</q>.</p>

<p>Pour atténuer de tels défauts, ces limites sont contrôlables par
l'introduction d'une nouvelle option « -R »/« --recursion » dans le
programme file. Note : une prochaine mise à niveau de file dans squeeze-lts
pourrait remplacer cela par l'option « -P » pour garder un usage cohérent
entre toutes les distributions.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8116";>CVE-2014-8116</a>

<p>L'analyseur ELF (readelf.c) permet à des attaquants distants de provoquer
un déni de service (épuisement de processeur ou plantage).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8117";>CVE-2014-8117</a>

<p>softmagic.c ne limite pas correctement les recursions. Cela permet à des
attaquants distants de provoquer un déni de service (épuisement de
processeur ou plantage).</p>

<p>(Pas encore de numéro d'itentification attribué)</p>

<p>Accès mémoire hors limites</p></li>

</ul>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 5.04-5+squeeze9 de file.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-131.data"
# $Id: dla-131.wml,v 1.1 2017/06/14 12:40:02 jipege1-guest Exp $
Reply to: