[RFR] wml://security/2017/dsa-402{2,4,5}.wml
Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>libpam4j, une enveloppe de bibliothèque Java pour l'intégration de PAM,
n'appelait pas pam_acct_mgmt() durant l'authentification. De ce fait, un
utilisateur qui possède un mot de passe valable, mais un compte désactivé
ou bloqué pourrait encore se connecter.</p>
<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 1.4-2+deb8u1.</p>
<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 1.4-2+deb9u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libpam4j.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4025.data"
# $Id: dsa-4025.wml,v 1.1 2017/11/09 08:09:44 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le navigateur Chromium.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15398">CVE-2017-15398</a>
<p>Ned Williamson a découvert un problème de dépassement de pile.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15399">CVE-2017-15399</a>
<p>Zhao Qixun a découvert un problème d'utilisation de mémoire après
libération dans la bibliothèque JavaScript v8.</p></li>
</ul>
<p>Pour la distribution oldstable (Jessie), le suivi de sécurité pour
Chromium a été arrêté.</p>
<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 62.0.3202.89-1~deb9u1.</p>
<p>Pour la distribution testing (Buster), ces problèmes seront corrigés
prochainement.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans
la version 62.0.3202.89-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets chromium-browser.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4024.data"
# $Id: dsa-4024.wml,v 1.1 2017/11/09 08:09:44 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Marcin Noga a découvert deux vulnérabilités dans LibreOffice. Cela
pourrait avoir pour conséquence l'exécution de code arbitraire lors de
l'ouverture d'un document PPT ou DOC malformé.</p>
<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 1:4.3.3-2+deb8u9.</p>
<p>Ces vulnérabilités ont été corrigées dans Libreoffice 5.0.2, aussi la
version de la distribution stable (Stretch) n'est pas affectée.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libreoffice.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4022.data"
# $Id: dsa-4022.wml,v 1.1 2017/11/09 08:09:44 jipege1-guest Exp $
Reply to: