[RFR] wml://security/2017/dsa-4006.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans MuPDF, un lecteur de
fichier PDF qui peuvent avoir pour conséquence un déni de service ou
l'exécution de code arbitraire.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-14685";>CVE-2017-14685</a>, 
<a href="https://security-tracker.debian.org/tracker/CVE-2017-14686";>CVE-2017-14686</a>, 
and <a href="https://security-tracker.debian.org/tracker/CVE-2017-14687";>CVE-2017-14687</a>

 <p>WangLin a découvert qu'un fichier .xps contrefait peut faire planter
MuPDF et éventuellement exécuter du code arbitraire de différentes façons
dans la mesure où l'application fait des hypothèses non vérifiées sur le
format d'entrée.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15587";>CVE-2017-15587</a>

<p>Terry Chia et Jeremy Heng ont découvert un dépassement d'entier qui peut
provoquer l'exécution de code arbitraire à l'aide d'un fichier .pdf
contrefait.</p></li>

</ul>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 1.9a+ds1-4+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mupdf.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4006.data"
# $Id: dsa-4006.wml,v 1.1 2017/10/24 22:09:36 jipege1-guest Exp $