[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2017/dsa-404{7,8}.wml

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.3" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une
implémentation de la plateforme Java d'Oracle, avec pour conséquences
l'usurpation d'identité des services de Kerberos, un déni de service, un
contournement du bac à sable ou une injection d'en-tête HTTP.</p>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 7u151-2.6.11-2~deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets openjdk-7.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de openjdk-7, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/openjdk-7";>\
https://security-tracker.debian.org/tracker/openjdk-7</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4048.data"
# $Id: dsa-4048.wml,v 1.1 2017/11/24 08:27:18 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.3" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été découvertes dans le système libre de gestion
de requêtes par tickets (Open Ticket Request System) qui pourraient avoir
pour conséquences la divulgation d'identifiants de base de données ou
l'exécution de commandes arbitraires d'interpréteur par des agents
connectés.</p>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 3.3.18-1+deb8u2.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 5.0.16-1+deb9u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets otrs2.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de otrs2, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/otrs2";>\
https://security-tracker.debian.org/tracker/otrs2</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4047.data"
# $Id: dsa-4047.wml,v 1.1 2017/11/24 08:27:18 jipege1-guest Exp $
Reply to: