[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2014/dla-11{0,1,2,5,6,7,8,9}.wml

Bonjour,

le mercredi 02 août 18:22, jean-pierre giraud a écrit :

>Suggestions et détails.
Merci, intégrés.
D’autres relectures ?

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans cpio, dont un dépassement de
tampon et plusieurs déréférencements de pointeur NULL, menant au moins à un
déni de service et aussi, éventuellement, à une exécution de code non désirée.
</p>

<p>Ces problèmes ont été corrigés dans Debian 6 Squeeze avec la
version 2.11-4+deb6u1, en appliquant les correctifs de lâ??amont.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-111.data"
# $Id: dla-111.wml,v 1.2 2017/08/03 04:44:02 jptha-guest Exp $

#use wml::debian::translation-check translation="1.4" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3193";>CVE-2011-3193</a>

<p>Vérification pour un dépassement de tampon dans Lookup_MarkMarkPos, pouvant
provoquer un plantage dans cette fonction avec certaines fontes.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3194";>CVE-2011-3194</a>

<p>Correction du lecteur de TIFF pour prendre en charge TIFFTAG_SAMPLESPERPIXEL
pour les images en niveaux de gris. Le lecteur utilise QImage::Format_Indexed8,
mais à cause de la valeur par pixel des échantillons, cela devrait être
QImage::Format_Indexed16 (qui n'existe pas), provoquant une corruption de mémoire. Ce
correctif revient à la manière <q>normale</q> de lire des images TIFF.</p></li>

</ul>

<p>Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la
version 4:4.6.3-4+squeeze2 de qt4-x11.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-117.data"
# $Id: dla-117.wml,v 1.2 2017/08/03 04:44:02 jptha-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Mise à jour indépendante (NMU) par les équipes de Squeeze LTS et du noyau.</p>

<p>Nouvelle publication stable de lâ??amont, 2.6.32.65, consulter
<a href="http://lkml.org/lkml/2014/12/13/81";>http://lkml.org/lkml/2014/12/13/81</a>
pour plus dâ??informations.</p>

<p>La version stable 2.6.32.65 fournit les nouveaux envois par rapport à
la version précédente 2.6.32-48 du paquet :</p>

<ul>
 <li>USB : whiteheat â?? ajout de la vérification de limites pour la réponse aux
commandes massives
 (<a href="https://security-tracker.debian.org/tracker/CVE-2014-3185";>CVE-2014-3185</a>) ;</li>
 <li>net : sctp â?? correction de « panic » pour les morceaux dupliqués dâ??ASCONF
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-3687";>CVE-2014-3687</a>) ;</li>
 <li>net : sctp â?? correction de la pression à distance sur la mémoire à partir
dâ??une file d'attente excessive
 (<a href="https://security-tracker.debian.org/tracker/CVE-2014-3688";>CVE-2014-3688</a>) ;</li>
 <li>udf : évitement dâ??une  boucle infinie lors du traitement dâ??ICB indirects
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-6410";>CVE-2014-6410</a>) ;</li>
 <li>net : sctp â?? correction dâ??un déréférencement de pointeur NULL dans
 af->from_addr_param sur un paquet malformé
 (<a href="https://security-tracker.debian.org/tracker/CVE-2014-7841";>CVE-2014-7841</a>) ;</li>
 <li>mac80211 : correction dâ??un code de fragmentation, particulièrement lors du
chiffrement
 (<a href="https://security-tracker.debian.org/tracker/CVE-2014-8709";>CVE-2014-8709</a>) ;</li>
 <li>ttusb-dec : dépassement de tampon dans un ioctl
 (<a href="https://security-tracker.debian.org/tracker/CVE-2014-8884";>CVE-2014-8884</a>).</li>
</ul>

<p>Nous vous recommandons de mettre à jour vos paquets linux-2.6.</p>

<p>Nous sommes désolés pour un bogue esthétique mineur :</p>

<p>Les envois suivants étaient déjà inclus dans le paquet 2.6.32-48squeeze9
malgré les affirmations dans debian/changelog quâ??ils étaient seulement
corrigés dans le paquet 2.6.32-48squeez10 :</p>

<ul>
 <li>vlan : pas de propagation des modifications de drapeau sur les interfaces
 hors service ;</li>
 <li>sctp : correction dâ??une double libération de zone de mémoire introduite
 par un mauvais rétroportage dans 2.6.32.62 ;</li>
 <li>md/raid6 : correction dâ??un rétroportage erroné dans 2.6.32.64 ;</li>
 <li>block : ajout de vérifications manquantes de blk_queue_dead() ;</li>
 <li>block : correction de la gestion de queue vide blk_execute_rq_nowait() ;</li>
 <li>proc connector : suppression dâ??un faux memset dans proc_exit_connector().</li>
</ul>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-118.data"
# $Id: dla-118.wml,v 1.2 2017/08/03 04:44:02 jptha-guest Exp $
Reply to: