[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2014/dla-12{0,1,2,3,4,5,6}.wml



Bonjour,

Voici quelques traductions de dla adaptées de :
DLA	DSA
120	3095
121	3106
124	3113
125	3114

Cela clôt la traduction des DLA de 2014.

Merci d'avance pour toutes vos relectures.

Amicalement.

--
Jean-Paul
#use wml::debian::translation-check translation="1.3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Cette annonce a été annulée et remplacée par <a href="../2015/dla-120">DLA-120-2</a>.
Pour indication, voici le texte de lâ??annonce originale.</p>

<p>Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité
dans le serveur X de X.org qui pourraient conduire à une augmentation de droits
ou à un déni de service.</p>

<p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés
dans la version 2:1.7.7-18+deb6u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets xorg-server.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-120.data"
# $Id: dla-120.wml,v 1.1 2017/07/31 06:25:02 jptha-guest Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Jose Duart de l'équipe de sécurité de Google a découvert un défaut de
double libération de zone de mémoire
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-8137";>CVE-2014-8137</a>)
et un défaut de dépassement de tas
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-8138";>CVE-2014-8138</a>)
dans JasPer, une bibliothèque pour manipuler les fichiers JPEG-2000. Un fichier
contrefait pour l'occasion pourrait faire planter une application utilisant
JasPer ou, éventuellement, exécuter du code arbitraire.</p>

<p>Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la
version 1.900.1-7+squeeze3 de jasper.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-121.data"
# $Id: dla-121.wml,v 1.1 2017/07/31 06:25:02 jptha-guest Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Ã?vitement dâ??une boucle infinie dans nss_dns getnetbyname [BZ n° 17630].</p>

<p>Pour Debian 6 Squeeze, ce problème a été corrigé dans la
version 2.11.3-4+deb6u3 de eglibc.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-122.data"
# $Id: dla-122.wml,v 1.1 2017/07/31 06:25:02 jptha-guest Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Application dâ??un correctif à partir de la révision n° 60322 de lâ??amont,
corrigeant un plantage dû à un déréférencement de pointeur NULL distant non
authentifié.</p>

<p>Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la
version 2.5.0.26054~ReleaseCandidate3.ds2-1+squeeze2 de firebird2.5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-123.data"
# $Id: dla-123.wml,v 1.1 2017/07/31 06:25:02 jptha-guest Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Michele Spagnuolo de l'équipe de sécurité de Google a découvert que unzip,
un utilitaire d'extraction d'archives compressées au format .zip, est affecté
par des dépassements de tas dans la fonction de vérification CRC32
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-8139";>CVE-2014-8139</a>),
dans la fonction test_compr_eb()
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-8140";>CVE-2014-8140</a>)
et dans la fonction getZip64Data()
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-8141";>CVE-2014-8141</a>).
Cela peut permettre l'exécution de code arbitraire.</p>

<p>Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la
version 6.0-4+deb6u1 de unzip.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-124.data"
# $Id: dla-124.wml,v 1.1 2017/07/31 06:25:02 jptha-guest Exp $
#use wml::debian::translation-check translation="1.3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Timothy D. Morgan a découvert que run-mailcap, un utilitaire pour exécuter
des programmes au moyen d'entrées dans le fichier mailcap, est prédisposé à
l'injection de commandes d'interpréteur grâce à des métacaractères de
l'interpréteur dans les noms de fichiers. Dans des scénarios particuliers, ce
défaut pourrait permettre à un attaquant d'exécuter à distance du code
arbitraire.</p>

<p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la
version 3.48-1+deb6u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mime-support.</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-125.data"
# $Id: dla-125.wml,v 1.1 2017/07/31 06:25:02 jptha-guest Exp $
#use wml::debian::translation-check translation="1.4" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Corrections dâ??un groupe de vulnérabilités de sécurité :</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9380";>CVE-2014-9380</a>
 (lecture hors limites de tampon) ;</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9381";>CVE-2014-9381</a>
 (erreur dâ??entiers relatifs).</li>
</ul>
<p>Consulter les correctifs issus de lâ??amont : <a href="https://www.obrela.com/home/security-labs/advisories/osi-advisory-osi-1402/";>https://www.obrela.com/home/security-labs/advisories/osi-advisory-osi-1402/</a> :</p>
<ul>
<li>6b196e011fa456499ed4650a360961a2f1323818 pull/608 ;</li>
<li>31b937298c8067e6b0c3217c95edceb983dfc4a2 pull/609.</li>
</ul>
<p>Merci à Nick Sampanis, responsable de la découverte et de la correction de
ces problèmes.</p>

<p>Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la
version 1:0.7.3-2.1+squeeze2 de ettercap.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-126.data"
# $Id: dla-126.wml,v 1.1 2017/07/31 06:25:02 jptha-guest Exp $

Reply to: