[RFR] wml://security/2017/dsa-403{7,8,9}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées (les deux
dernières sont presque identiques). En voici une traduction. Merci
d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Rod Widdowson de Steading System Software LLP a découvert une erreur de
codage dans la bibliothèque OpenSAML, faisant échouer la classe
DynamicMetadataProvider dans sa configuration avec les filtres fournis et
omettre toutes les vérifications qu'ils sont censés réaliser.</p>

<p>Voir <a href="https://shibboleth.net/community/advisories/secadv_20171115.txt";>https://shibboleth.net/community/advisories/secadv_20171115.txt</a>
pour davantage de détails.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 2.5.3-2+deb8u2.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2.6.0-4+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets opensaml2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4039.data"
# $Id: dsa-4039.wml,v 1.1 2017/11/17 08:58:39 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Rod Widdowson de Steading System Software LLP a découvert une erreur de
codage dans la bibliothèque OpenSAML, faisant échouer la classe
DynamicMetadataProvider dans sa configuration avec les filtres fournis et
omettre toutes les vérifications qu'ils sont censés réaliser.</p>

<p>Voir <a href="https://shibboleth.net/community/advisories/secadv_20171115.txt";>https://shibboleth.net/community/advisories/secadv_20171115.txt</a>
pour davantage de détails.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 2.5.3+dfsg-2+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2.6.0+dfsg1-4+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets shibboleth-sp2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4038.data"
# $Id: dsa-4038.wml,v 1.1 2017/11/17 08:58:39 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>jackson-databind, une bibliothèque Java utilisée pour analyser le format
JSON et d'autres formats, validait de façon incorrecte les entrées de
l'utilisateur avant la désérialisation : suivant la DSA-4004-1 pour 
<a href="https://security-tracker.debian.org/tracker/CVE-2017-7525";>\
CVE-2017-7525</a>, un ensemble de classes supplémentaire a été identifié
comme non sûre pour la désérialisation.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 2.4.2-2+deb8u2.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2.8.6-1+deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets jackson-databind.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4037.data"
# $Id: dsa-4037.wml,v 1.1 2017/11/17 08:58:39 jipege1-guest Exp $