[RFR] wml://security/2017/dsa-389{1,2,3,4,5}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
cinq nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Flatpak, un cadriciel de déploiement dâ??applications pour des
applications de bureau, restreignait de façon insuffisante les permissions
de fichier dans les dépôts tiers, ce qui pourrait avoir pour conséquence
une augmentation de droits.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 0.8.5-2+deb9u1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.8.7-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets flatpak.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3895.data"
# $Id: dsa-3895.wml,v 1.1 2017/06/24 21:32:05 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le moteur de rendu de
fonte de caractères Graphite qui pourraient avoir pour conséquence un déni
de service ou l'exécution de code arbitraire lors du traitement d'un
fichier de fonte malformé.</p>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 1.3.10-1~deb8u1.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
avant la publication initiale.</p>

<p>Nous vous recommandons de mettre à jour vos paquets graphite2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3894.data"
# $Id: dsa-3894.wml,v 1.1 2017/06/24 21:32:05 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Alvaro Munoz et Christian Schneider ont découvert que jython, une
implémentation du langage Python finement intégrée avec Java, est
prédisposée à l'exécution de code arbitraire déclenchée lors de l'envoi
d'une fonction sérialisée au désérialisateur.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 2.5.3-3+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 2.5.3-16+deb9u1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.5.3-17.</p>

<p>Nous vous recommandons de mettre à jour vos paquets jython.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3893.data"
# $Id: dsa-3893.wml,v 1.1 2017/06/24 21:32:05 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Aniket Nandkishor Kulkarni a découvert que dans tomcat7, un moteur de
servlets et JSPa, les pages statiques d'erreur utilisaient la méthode HTTP
de requête d'origine pour servir du contenu, au lieu d'utiliser la méthode
GET systématiquement. Sous certaines conditions, cela pourrait avoir pour
conséquence des résultats indésirables, y compris le remplacement ou la
suppression de la page d'erreur personnalisée.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 7.0.56-3+deb8u11.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 7.0.72-3.</p>

<p>Pour la distribution testing (Buster), ce problème a été corrigé dans la version 7.0.72-3.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 7.0.72-3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets tomcat7.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3892.data"
# $Id: dsa-3892.wml,v 1.1 2017/06/24 21:32:05 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Aniket Nandkishor Kulkarni a découvert que dans tomcat8, un moteur de
servlets et JSPa, les pages statiques d'erreur utilisaient la méthode HTTP
de requête d'origine pour servir du contenu, au lieu d'utiliser la méthode
GET systématiquement. Sous certaines conditions, cela pourrait avoir pour
conséquence des résultats indésirables, y compris le remplacement ou la
suppression de la page d'erreur personnalisée.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 8.0.14-1+deb8u10.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 8.5.14-1+deb9u1.</p>

<p>Pour la distribution testing (Buster), ce problème a été corrigé dans la version 8.5.14-2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 8.5.14-2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets tomcat8.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3891.data"
# $Id: dsa-3891.wml,v 1.1 2017/06/24 21:32:05 jipege1-guest Exp $