[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2017/dsa-405{7,8,9}.wml

Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>libXcursor, une bibliothèque de gestion du curseur X, est prédisposé à
plusieurs dépassements de pile lors de l'analyse de fichiers malveillants.
Un attaquant peut tirer avantage de ces défauts pour l'exécution de code
arbitraire, si un utilisateur est piégé dans le traitement d'un fichier de
curseur contrefait pour l'occasion.</p>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 1:1.1.14-1+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 1:1.1.14-1+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libxcursor.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libxcursor, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libxcursor";>https://security-tracker.debian.org/tracker/libxcursor</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4059.data"
# $Id: dsa-4059.wml,v 1.1 2017/12/09 08:41:16 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été découvertes dans optipng, un optimiseur PNG
avancé, qui peut avoir pour conséquence un déni de service ou l'exécution
de code arbitraire lors du traitement d'un fichier mal formé.</p>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 0.7.5-1+deb8u2.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 0.7.6-1+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets optipng.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de optipng, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/optipng";>https://security-tracker.debian.org/tracker/optipng</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4058.data"
# $Id: dsa-4058.wml,v 1.1 2017/12/09 08:41:16 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Le serveur TLS dans Erlang est vulnérable à une attaque par texte
chiffré choisi adaptatif (« adaptive chosen ciphertext attack â?? CCA2 ») à
l'encontre des clés RSA.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 1:17.3-dfsg-4+deb8u2.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 1:19.2.1+dfsg-2+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets erlang.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de erlang, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/erlang";>\
https://security-tracker.debian.org/tracker/erlang</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4057.data"
# $Id: dsa-4057.wml,v 1.1 2017/12/09 08:41:16 jipege1-guest Exp $
Reply to: