[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2015/dla-15{0,2}.wml​

Bonjour,
voici deux traductions de dla. 150 est la copie conforme de la
dsa-3152 et 152 de dsa-3155. Merci d'avance pour vos
relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans PostgreSQL, un système
de base de données SQL. Pour l'amont, la branche 8.4 a atteint sa fin de
vie, mais elle est encore présente dans Debian Squeeze. Cette nouvelle
version mineure LTS fournit les correctifs appliquées par l'amont à la
version 9.0.19, rétroportés vers 8.4.22 qui était la dernière version
officielle publiée par les développeurs de PostgreSQL. Cette initiative de
LTS pour squeeze-lts est un projet de la communauté parrainé par
credativ GmbH.</p>

<ul>

<li><p><a href="https://security-tracker.debian.org/tracker/CVE-2014-8161";>CVE-2014-8161</a> :
fuite d'informations</p>

<p>Un utilisateur avec des autorisations limitées sur une table pourrait
avoir accès à des informations sur des colonnes sur lesquelles il ne possède
pas de droit SELECT grâce à des messages d'erreur du serveur.</p></li>

<li><p><a href="https://security-tracker.debian.org/tracker/CVE-2015-0241";>CVE-2015-0241</a> :
lecture/écriture hors limites</p>

<p>La fonction to_char() pourrait écrire et lire au-delà de la fin d'un
tampon. Cela pourrait planter le serveur lorsque qu'un modèle de formatage
est appliqué.</p></li>

<li><p><a href="https://security-tracker.debian.org/tracker/CVE-2015-0243";>CVE-2015-0243</a> :
débordements de tampon dans contrib/pgcrypto</p>

<p>Le module pgcrypto est vulnérable à des débordements de tampon de pile
qui pourraient planter le serveur.</p></li>

<li><p><a href="https://security-tracker.debian.org/tracker/CVE-2015-0244";>CVE-2015-0244</a> :
injection de commandes SQL</p>

<p>Emil Lenngren a signalé qu'un attaquant peut injecter des commandes SQL
quand la synchronisation entre le client et le serveur est perdue.</p></li>

</ul>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 8.4.22lts1-0+deb6u1 de postgresql-8.4</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-152.data"
# $Id: dla-152.wml,v 1.1 2017/06/20 15:19:27 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Un défaut a été découvert dans la fonction test_compr_eb() permettant un
accès en écriture et en lecture hors limites à des zones mémoire. En
contrefaisant soigneusement une archive ZIP corrompue, un attaquant peut
déclencher un dépassement de zone de mémoire, ayant pour conséquence le
plantage de l'application ou avoir éventuellement un autre impact non
indiqué.</p>


<p>Cette mise à jour corrige en plus un correctif défectueux appliqué pour
traiter <a href="https://security-tracker.debian.org/tracker/CVE-2014-8139";>CVE-2014-8139</a>,
qui provoque une régression pour les fichiers jar exécutables.</p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 6.0-4+deb6u2 d'unzip.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-150.data"
# $Id: dla-150.wml,v 1.1 2017/06/20 15:19:27 jipege1-guest Exp $
Reply to: