[RFR] wml://security/2017/dsa-39{09,10,11}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Jeffrey Altman, Viktor Duchovni et Nico Williams ont identifié une
vulnérabilité de contournement d'authentification mutuelle dans samba, le
serveur de fichier SMB/CIFS, d'impression et de connexion. Connue aussi sous
le nom de « lyre d'Orphée », cette vulnérabilité est situé dans le composant
du centre de distribution de clefs Kerberos (KDC-REP) de Samba et pourrait
être utilisée par un attaquant sur le chemin du réseau pour usurper le nom
d'un serveur.</p>

<p>Plus de détails peuvent être trouvés sur le site web de la vulnérabilité
(<a href="https://orpheus-lyre.info/";>https://orpheus-lyre.info/</a>)
et sur celui du projet Samba (<a href="https://www.samba.org/samba/security/CVE-2017-11103.html";>
https://www.samba.org/samba/security/CVE-2017-11103.html</a>)</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 2:4.2.14+dfsg-0+deb8u7.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2:4.5.8+dfsg-2+deb9u1.</p>

<p>Pour la distribution testing (Buster), ce problème a été corrigé dans la
version 2:4.6.5+dfsg-4.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la
version 2:4.6.5+dfsg-4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets samba.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3909.data"
# $Id: dsa-3909.wml,v 1.1 2017/07/15 09:17:36 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Clément Berthaux de Synaktiv a découvert une vulnérabilité de contrefaçon
de signature dans knot, un serveur DNS faisant autorité spécialisé. Cette
vulnérabilité permet à un attaquant de contournement l'authentification TSIG
en envoyant des paquets DNS contrefaits à un serveur.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 1.6.0-1+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2.4.0-3+deb9u1.</p>

<p>Pour les distributions testing (Buster) et unstable (Sid), ce problème
sera corrigé dans une prochaine mise à jour.</p>

<p>Nous vous recommandons de mettre à jour vos paquets knot.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3910.data"
# $Id: dsa-3910.wml,v 1.1 2017/07/15 09:17:36 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Felix Wilhelm a découvert que le lecteur de documents Evince utilisait
tar de façon non sûre lors de l'ouverture d'archives « tar comic book »
(CBT). L'ouverture d'une archive CBT malveillante pourrait avoir pour
conséquence l'exécution de code arbitraire. Cette mise à jour désactive
totalement le format CBT.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 3.14.1-2+deb8u2.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 3.22.1-3+deb9u1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la
version 3.22.1-4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets evince.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3911.data"
# $Id: dsa-3911.wml,v 1.1 2017/07/15 09:17:36 jipege1-guest Exp $