[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2017/dsa-394{6,7}.wml

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Jeriko One a découvert que newsbeuter, un lecteur de flux RSS en mode
texte, ne protègeait pas correctement le titre et la description d'un
article de nouvelles lors de son ajout aux marques pages. Cela permettait à
un attaquant distant d'exécuter une commande arbitraire de l'interpréteur
sur la machine cliente.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 2.8-2+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2.9-5+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets newsbeuter.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3947.data"
# $Id: dsa-3947.wml,v 1.1 2017/08/19 12:34:45 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>libsmpack, une bibliothèque utilisée pour gérer les formats de
compression de Microsoft, ne validait pas correctement ses entrées. Un
attaquant distant pourrait contrefaire des fichiers CAB ou CHM malveillants
et utiliser ces défaut pour provoquer un déni de service par plantage de
l'application, ou éventuellement pour exécuter du code arbitraire.</p>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 0.5-1+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 0.5-1+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libmspack.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3946.data"
# $Id: dsa-3946.wml,v 1.1 2017/08/19 12:34:45 jipege1-guest Exp $
Reply to: