[RFR] wml://security/2017/dsa-392{5,6}.wml
Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le navigateur web
chromium.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5087">CVE-2017-5087</a>
<p>Ned Williamson a découvert un moyen pour s'échapper du bac à sable.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5088">CVE-2017-5088</a>
<p>Xiling Gong a découvert un problème de lecture hors limites dans la
bibliothèque JavaScript v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5089">CVE-2017-5089</a>
<p>Michal Bentkowski a découvert un problème d'usurpation.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5091">CVE-2017-5091</a>
<p>Ned Williamson a découvert un problème d'utilisation de mémoire après
libération dans IndexedDB.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5092">CVE-2017-5092</a>
<p>Yu Zhou a découvert un problème d'utilisation de mémoire après
libération dans PPAPI.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5093">CVE-2017-5093</a>
<p>Luan Herrera a découvert un problème d'usurpation d'interface
utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5094">CVE-2017-5094</a>
<p>Un problème de confusion de type a été découvert dans les extensions.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5095">CVE-2017-5095</a>
<p>Un problème d'écriture hors limites a été découvert dans la bibliothèque
pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5097">CVE-2017-5097</a>
<p>Un problème de lecture hors limites a été découvert dans la bibliothèque
skia.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5098">CVE-2017-5098</a>
<p>Jihoon Kim a découvert un problème d'utilisation de mémoire après
libération dans la bibliothèque JavaScript v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5099">CVE-2017-5099</a>
<p>Yuan Deng a découvert un problème d'écriture hors limites dans PPAPI.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5100">CVE-2017-5100</a>
<p>Un problème d'utilisation de mémoire après libération a été découvert
dans les applications Chrome.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5101">CVE-2017-5101</a>
<p>Luan Herrera a découvert un problème d'usurpation d'URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5102">CVE-2017-5102</a>
<p>Une variable non initialisée a été découverte dans la bibliothèque skia.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5103">CVE-2017-5103</a>
<p>Une autre variable non initialisée a été découverte dans la bibliothèque
skia.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5104">CVE-2017-5104</a>
<p>Khalil Zhani a découvert un problème d'usurpation d'interface
utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5105">CVE-2017-5105</a>
<p>Rayyan Bijoora a découvert un problème d'usurpation d'URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5106">CVE-2017-5106</a>
<p>Jack Zac a découvert un problème d'usurpation d'URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5107">CVE-2017-5107</a>
<p>David Kohlbrenner a découvert une fuite d'informations dans le traitement
de fichiers SVG.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5108">CVE-2017-5108</a>
<p>Guang Gong a découvert un problème de confusion de type dans la
bibliothèque pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5109">CVE-2017-5109</a>
<p>Jose Maria Acuna Morgado a découvert un problème d'usurpation d'interface
utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5110">CVE-2017-5110</a>
<p>xisigr a découvert un moyen d'usurper le dialogue de paiement.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7000">CVE-2017-7000</a>
<p>Le Chaitin Security Research Lab a découvert un problème de divulgation
d'informations dans la bibliothèque sqlite.</p></li>
</ul>
<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 60.0.3112.78-1~deb9u1.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans
la version 60.0.3112.78-1 ou les versions précédentes.</p>
<p>Nous vous recommandons de mettre à jour vos paquets chromium-browser.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3926.data"
# $Id: dsa-3926.wml,v 1.1 2017/08/05 19:15:00 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans qemu, un émulateur de
processeur rapide :</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9524">CVE-2017-9524</a>
<p>Déni de service dans le serveur qemu-nbd</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10806">CVE-2017-10806</a>
<p>Dépassement de tampon dans le redirecteur USB</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11334">CVE-2017-11334</a>
<p>Accès mémoire hors bande dans les opérations DMA</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11434">CVE-2017-11434</a>
<p>Accès mémoire hors bande dans SLIRP/DHCP</p></li>
</ul>
<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 1:2.8+dfsg-6+deb9u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets qemu.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3925.data"
# $Id: dsa-3925.wml,v 1.1 2017/08/05 19:15:00 jipege1-guest Exp $
Reply to: