[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2015/dla-22{0,1}.wml​

Bonjour,
Voici 2 traductions de dla. La 220 est une copie adaptée de dsa 3217.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Jann Horn a découvert que la vérification de l'intégrité des paquets
source dans dpkg-source peut être contournée à l'aide d'un fichier de
contrôle source Debian (.dsc) contrefait pour l'occasion. Notez que ce
défaut ne concerne que l'extraction de paquets source Debian locaux avec
dpkg-source mais pas l'installation de paquets de l'archive Debian.</p>

<p>Pour la distribution oldoldstable (Squeeze), ce problème a été corrigé
dans la version 1.15.12. Cela corrige aussi un bogue similaire découvert par
Ansgar Burchardt et un bogue dans le même secteur découvert par Roger Leigh.</p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans
la version 1.16.16.</p>

<p>La distribution stable (Jessie) n'était pas affectée par ce problème car
il a été corrigé avant sa publication.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-220.data"
# $Id: dla-220.wml,v 1.1 2017/07/06 20:59:19 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans la bibliothèque libTIFF
et les utilitaires pour le Tag Image File Format (TIFF). Elles pourraient
conduire à un déni de service, la divulgation d'informations ou une
augmentation de droits.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8128";>CVE-2014-8128</a>

<p>William Robinet a découvert que des lectures hors limites sont
déclenchées dans plusieurs des utilitaires de libTIFF lors du traitement de
fichiers TIFF contrefaits. D'autres applications utilisant libTIFF sont
aussi susceptibles d'être affectées de la même manière.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8129";>CVE-2014-8129</a>

<p>William Robinet a découvert que des lectures et des écritures hors
limites sont déclenchées dans tiff2pdf lors du traitement de fichiers TIFF
contrefaits. D'autres applications utilisant libTIFF sont aussi susceptibles
d'être affectées de la même manière.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9330";>CVE-2014-9330</a>

<p>Paris Zoumpouloglou a découvert que des lectures et des écritures hors
limites sont déclenchées dans bmp2tiff lors du traitement de fichiers BMP
contrefaits.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9655";>CVE-2014-9655</a>

<p>Michal Zalewski a découvert que des lectures et des écritures hors
limites sont déclenchées dans libTIFF lors du traitement de fichiers TIFF
contrefaits.</p></li>

</ul>

<p>Pour la distribution oldoldstable (Squeeze), ces problèmes ont été corrigés dans la version 3.9.4-5+squeeze12.</p>

<p>Pour la distribution oldstable (Wheezy), ces problèmes seront corrigés prochainement.</p>

<p>La distribution stable (Jessie) n'était pas affectée pas ces problèmes
car ils ont été corrigés avant la publication.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-221.data"
# $Id: dla-221.wml,v 1.1 2017/07/06 20:59:19 jipege1-guest Exp $
Reply to: