[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2017/dsa-396{5,6}.wml



Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans l'interpréteur pour le
langage Ruby :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-9096";>CVE-2015-9096</a>

<p>injection de commande SMTP dans Net::SMTP ;</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-7798";>CVE-2016-7798</a>

<p>traitement incorrect du vecteur d'initialisation dans le mode GCM de
l'extension d'OpenSSL ;</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-0900";>CVE-2017-0900</a>

<p>déni de service dans le client RubyGems ;</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-0901";>CVE-2017-0901</a>

<p>écrasement de fichier potentiel dans le client RubyGems ;</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-0902";>CVE-2017-0902</a>

<p>détournement de DNS dans le client RubyGems ;</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-14064";>CVE-2017-14064</a>

<p>divulgation de mémoire de tas dans la bibliothèque JSON.</p></li>

</ul>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 2.3.3-1+deb9u1. Cette mise à jour durcit également RubyGems
contre les suites d'échappement de terminal malveillantes
(<a href="https://security-tracker.debian.org/tracker/CVE-2017-0899";>CVE-2017-0899</a>).</p>

<p>Nous vous recommandons de mettre à jour vos paquets ruby2.3.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3966.data"
# $Id: dsa-3966.wml,v 1.1 2017/09/05 22:22:24 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Thomas Jarosch a découvert un défaut de dépassement de pile défaut dans
file, un outil de classification de type de fichiers, qui peut avoir pour
conséquence un déni de service lors du traitement d'un exécutable ELF avec
une section .notes contrefaite pour l'occasion.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 1:5.30-1+deb9u1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la
version 1:5.32-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets file.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3965.data"
# $Id: dsa-3965.wml,v 1.1 2017/09/05 22:22:24 jipege1-guest Exp $

Reply to: