[RFR2] wml://security/2015/dla-35{0,1,3,4,5,6,7,8}.wml
Bonjour,
Le 09/07/2017 à 07:18, JP Guillonneau a écrit :
> Bonjour,
> suggestions.
> Amicalement.
> --
> Jean-Paul
Suggestions addoptées. Je ne renvoie pas le 356 (correction d'espace
protégée). Merci pour vos nouvelles relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>La soumission à ImageMagick d'icônes (.ico) ou d'images .pict contrefaites
pour l'occasion peut déclencher des dépassements d'entier qui peuvent conduire
à des dépassements de tampon et à des problèmes d'allocation de mémoire. Selon
les cas, cela peut conduire à un déni de service ou éventuellement pire.</p>
<p>Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la
version 8:6.6.0.4-3+squeeze7. Nous vous recommandons de mettre à jour
vos paquets imagemagick.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-353.data"
# $Id: dla-353.wml,v 1.2 2017/07/09 06:36:10 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8241">CVE-2015-8241</a>
<p>Une lecture hors limites de tampon avec l'analyseur XML dans xmlNextChar.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8317">CVE-2015-8317</a>
<ul>
<li>Problèmes dans la fonction xmlParseXMLDecl :
si la conversion du flux d'entrée actuel échoue pendant le traitement
de la déclaration d'encodage de XMLDecl, il est alors plus sûr d'arrêter
là seulement et de ne pas essayer de rapporter d'autres erreurs.</li>
<li>Si la chaîne ne se termine pas correctement, il ne faut pas tenter la
conversion à l'encodage donné.
</ul></li>
</ul>
<p>Correctif supplémentaire pour une erreur de décalage unitaire dans le
correctif précédent pour <a href="https://security-tracker.debian.org/tracker/CVE-2015-7942">CVE-2015-7942</a>
(merci à Salvatore pour avoir détecté ce problème).</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-355.data"
# $Id: dla-355.wml,v 1.2 2017/07/09 06:36:10 jipege1-guest Exp $
Reply to:
- References:
- [RFR] wml://security/2015/dla-35{0,1,3,4,5,6,7,8}.wml
- From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
- Re: [RFR] wml://security/2015/dla-35{0,1,3,4,5,6,7,8}.wml
- From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
- Prev by Date:
Re: [RFR] wml://security/2015/dla-35{0,1,3,4,5,6,7,8}.wml
- Next by Date:
POURRIEL
- Previous by thread:
Re: [RFR] wml://security/2015/dla-35{0,1,3,4,5,6,7,8}.wml
- Next by thread:
[LCFC] wml://security/2015/dla-35{0,1,3,4,5,6,7,8}.wml
- Index(es):