[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2017/dsa-395{1,2,3}.wml

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Zane Bitter de Red Hat a découvert une vulnérabilité dans Aodh, le
moteur d'alerte d'OpenStack. Aodh ne vérifie pas si l'utilisateur qui crée
l'alerte est l'utilisateur de confiance (« trustor ») ou dispose des mêmes
droits que lui, ni que le domaine de confiance (« trust ») concerne le même
projet que l'alerte. Le bogue permet à un utilisateur authentifié sans
jeton Keystone, connaissant les identifiants de « trusts », de réaliser des
actions authentifiées non précisées en ajoutant des actions d'alerte.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 3.0.0-4+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets aodh.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3953.data"
# $Id: dsa-3953.wml,v 1.1 2017/08/24 12:33:48 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans libxml2, une
bibliothèque permettant de lire, modifier et écrire des fichiers XML et
HTML. Un attaquant distant pourrait fournir un fichier XML ou HTML
contrefait pour l'occasion qui, lors de son traitement par une application
utilisant libxml2, pourrait provoquer un déni de service à l'encontre de
l'application, des fuites d'informations, ou éventuellement, l'exécution de
code arbitraire avec les droits de l'utilisateur de l'application.</p>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 2.9.1+dfsg1-5+deb8u5.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 2.9.4+dfsg1-2.2+deb9u1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.9.4+dfsg1-3.1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libxml2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3952.data"
# $Id: dsa-3952.wml,v 1.1 2017/08/24 12:33:48 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Sebastian Krahmer a découvert qu'une erreur de programmation dans
l'exécutable de l'assistant de montage de Smb4k le navigateur de partage
réseau de Samba peut avoir comme conséquence une augmentation de droits
locale.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 1.2.1-2~deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets smb4k.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3951.data"
# $Id: dsa-3951.wml,v 1.1 2017/08/24 12:33:48 jipege1-guest Exp $
Reply to: