[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2015/dla-13{3,5,6,7,8,9}.wml

Bonjour,

Voici quelques traductions de dla adaptées de :
DLA	DSA
136	3137
138	3138
139	3142

Merci d'avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9274";>CVE-2014-9274</a> :

<p>Vérification que les accès à la table de couleurs restent dans des limites.
Correctifs pris dans les envois de lâ??amont
â?? <a href="https://security-tracker.debian.org/tracker/CVE-2014-9274";>CVE-2014-9274</a> :
b0cef89a170a66bc48f8dd288ce562ea8ca91f7a</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9275";>CVE-2014-9275</a> :

<p>Divers plantages
â?? <a href="https://security-tracker.debian.org/tracker/CVE-2014-9275";>CVE-2014-9275</a> :
1df886f2e65f7c512a6217588ae8d94d4bcbc63d
3c7ff3f888de0f0d957fe67b6bd4bec9c0d475f3</p></li>

</ul>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 0.19.3-1.1+deb6u1 de unrtf.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-133.data"
# $Id: dla-133.wml,v 1.1 2017/08/09 05:44:25 jptha-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Les paquets ia32-libs et ia32-libs-gtk contiennent les versions 32 bits de
diverses bibliothèques pour une utilisation sur les systèmes 64 bits. Cette
mise à jour rassemble tous les correctifs de sécurité introduits pour ces
bibliothèques depuis la mise à jour précédente dâ??ia32-libs et dâ??ia32-libs-gtk
pour Squeeze LTS.</p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 20150116 dâ??ia32-libs et ia32-libs-gtk.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-135.data"
# $Id: dla-135.wml,v 1.1 2017/08/09 05:44:25 jptha-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>James Clawson a découvert que websvn, un outil pour visualiser les
répertoires Subversion sur le web, suivait les liens symboliques dans un
répertoire quand il présente des fichiers à télécharger. Un attaquant qui a
accès en écriture au répertoire pourrait ainsi accéder à tout fichier présent
sur le disque lisible par l'utilisateur qui utilise le serveur web.</p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 2.3.3-1+deb6u1 de websvn.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-136.data"
# $Id: dla-136.wml,v 1.1 2017/08/09 05:44:26 jptha-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>La bibliothèque libevent était vulnérable à un dépassement potentiel de tas
dans les API buffer et bufferevent.</p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 1.4.13-stable-1+deb6u1 de libevent.</p>

<p>Cette mise à jour a été préparée par Nguyen Cong qui a utilisé le correctif
fourni par lâ??amont. Merci à eux !</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-137.data"
# $Id: dla-137.wml,v 1.1 2017/08/09 05:44:26 jptha-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Un défaut dû à un décalage d'entier, ayant pour conséquence un dépassement
de tas (<a href="https://security-tracker.debian.org/tracker/CVE-2014-8157";>CVE-2014-8157</a>),
et un défaut d'utilisation non restreinte de mémoire de pile (<a
href="https://security-tracker.debian.org/tracker/CVE-2014-8158";>CVE-2014-8158</a>)
ont été découverts dans JasPer, une bibliothèque pour manipuler les fichiers
JPEG-2000. Un fichier contrefait pour l'occasion pourrait faire planter une
application utilisant JasPer ou, éventuellement, exécuter du code arbitraire.</p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 1.900.1-7+squeeze4 de jasper.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-138.data"
# $Id: dla-138.wml,v 1.1 2017/08/09 05:44:26 jptha-guest Exp $

#use wml::debian::translation-check translation="1.3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été corrigée dans eglibc, la version de Debian de la
bibliothèque GNU C :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0235";>CVE-2015-0235</a>

<p>Qualys a découvert que les fonctions gethostbyname et gethostbyname2
étaient sujettes à un dépassement de tampon si on leur fournit des arguments
d'adresses IP contrefaits. Cela pourrait être utilisé par un attaquant pour
exécuter du code arbitraire dans les processus qui appellent les fonctions
affectées.</p></li>
</ul>

<p>Le bogue original de glibc a été signalé par Peter Klotz.</p>

<p>Pour Debian 6 <q>Squeeze</q>, ce problème a été corrigé dans la
version 2.11.3-4+deb6u4 de eglibc.</p>

<p>Nous vous recommandons de mettre à jour vos paquets eglibc.</p>

<p>Les trois autres CVE corrigés dans Debian Wheezy à lâ??aide de
<a href="./dsa-3142">DSA 3142-1</a> ont déjà été corrigées dans Squeeze LTS à
lâ??aide de <a href="../2014/dla-97">DLA 97-1</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-139.data"
# $Id: dla-139.wml,v 1.1 2017/08/09 05:44:26 jptha-guest Exp $
Reply to: