[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR] wml://security/2017/dsa-395{7,8}.wml

Bonjour,
Le 30/08/2017 à 07:31, Alban Vidal a écrit :
> Bonjour,
> On 08/30/2017 06:27 AM, JP Guillonneau wrote:
>> suggestions.
> Pour dsa-3957, en complément de la suggestion de Jean-Paul, un petit
> espace insécable.
> Pour dsa-3958, une proposition.
> Cordialement,
> Alban
Suggestions reprises ou réinterprétées (3958).
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>FontForge, un éditeur de police, ne validait pas correctement ses
entrées. Un attaquant pourrait utiliser ce défaut en incitant un
utilisateur à ouvrir un fichier de police OpenType contrefait de
façon malveillante, ayant alors comme conséquence un déni de service par
plantage de l'application, ou l'exécution de code arbitraire.</p>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 20120731.b-5+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 1:20161005~dfsg-4+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets fontforge.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3958.data"
# $Id: dsa-3958.wml,v 1.2 2017/08/30 07:39:59 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le lecteur, serveur et
encodeur multimédia FFmpeg. Ces problèmes pourraient conduire à un déni de
service, et dans certaines conditions, à l'exécution de code arbitraire.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9608";>CVE-2017-9608</a>

<p>Yihan Lian de Qihoo 360 GearTeam a découvert un accès à un pointeur NULL
lors de l'analyse d'un fichier MOV contrefait.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9993";>CVE-2017-9993</a>

<p>Thierry Foucu a découvert qu'il était possible de divulguer des
informations à partir de fichiers et de liens symboliques dont le nom se
termine par des extensions multimédia courantes, en se servant de flux HTTP
en direct.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11399";>CVE-2017-11399</a>

<p>Liu Bingchang de IIE a découvert un dépassement d'entier dans le
décodeur APE qui peut être déclenché par un fichier APE contrefait.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11665";>CVE-2017-11665</a>

<p>JunDong Xie de Ant-financial Light-Year Security Lab a découvert qu'un
attaquant capable de contrefaire un flux RTMP peut faire planter FFmpeg.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11719";>CVE-2017-11719</a>

<p>Liu Bingchang de IIE a découvert un accès hors limites qui peut être
déclenché par un fichier DNxHD contrefait.</p></li>

</ul>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 7:3.2.7-1~deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ffmpeg.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3957.data"
# $Id: dsa-3957.wml,v 1.2 2017/08/30 07:39:59 jipege1-guest Exp $
Reply to: