[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2017/dsa-396{2,3,4}.wml



Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Asterisk, un outil
libre de PBX et de téléphonie, qui peuvent avoir comme conséquence la
divulgation de connexions RTP ou l'exécution de commandes d'interpréteur
arbitraires.</p>

<p>Pour davantage d'informations, veuillez vous référer aux annonces de
l'équipe amont :
<a href="http://downloads.asterisk.org/pub/security/AST-2017-005.html";>http://downloads.asterisk.org/pub/security/AST-2017-005.html</a>,
<a href="http://downloads.asterisk.org/pub/security/AST-2017-006.html";>http://downloads.asterisk.org/pub/security/AST-2017-006.html</a></p>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 1:11.13.1~dfsg-2+deb8u3.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 1:13.14.1~dfsg-2+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets asterisk.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3964.data"
# $Id: dsa-3964.wml,v 1.1 2017/09/05 14:36:06 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans Mercurial, un système de
gestion de versions décentralisé.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9462";>CVE-2017-9462</a> 
(corrigé seulement dans Stretch)

<p>Jonathan Claudius de Mozilla a découvert que les dépôts servis par stdio
pourraient être piégés pour accorder à des utilisateurs autorisés l'accès
au débogueur de Python.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-1000115";>CVE-2017-1000115</a>

<p>L'audit des liens symboliques de Mercurial était incomplète, et pourrait
être détourné pour écrire des fichiers en dehors du dépôt.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-1000116";>CVE-2017-1000116</a>

<p>Joern Schneeweisz a découvert que Mercurial ne gérait pas correctement
les URL ssh:// construites de façon malveillante. Cela permettait à un
attaquant d'exécuter une commande d'interpréteur arbitraire.</p></li>

</ul>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 3.1.2-2+deb8u4.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 4.0-1+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mercurial.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3963.data"
# $Id: dsa-3963.wml,v 1.1 2017/09/05 14:36:06 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité de déni de service a été identifiée dans strongSwan,
une suite IKE/IPsec utilisant le projet de test à données aléatoires
OSS-Fuzz de Google.</p>

<p>Le greffon gmp dans strongSwan effectuait une validation des entrées
insuffisante lors de la vérification de signatures RSA. Cette erreur de
code pourrait conduire à un déréférencement de pointeur NULL, menant au
plantage du processus.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 5.2.1-6+deb8u5.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 5.5.1-4+deb9u1.</p>

<p>Pour la distribution testing (Buster), ce problème a été corrigé dans la version 5.6.0-1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.6.0-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets strongswan.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3962.data"
# $Id: dsa-3962.wml,v 1.1 2017/09/05 14:36:06 jipege1-guest Exp $

Reply to: