[RFR] wml://security/2017/dsa-376{0,1,5}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p> RabbitMQ, une implémentation du protocole AMQP, ne validait pas
correctement l'authentification de connexion MQTT (MQ Telemetry Transport).
Cela permettait à n'importe qui de se connecter à une compte utilisateur
existant sans avoir à fournir de mot de passe.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 3.3.5-1.1+deb8u1.</p>

<p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ce problème a été corrigé dans la version 3.6.6-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets rabbitmq-server.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3761.data"
# $Id: dsa-3761.wml,v 1.1 2017/01/16 09:17:43 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le compilateur de wiki
Ikiwiki :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-9646";>CVE-2016-9646</a>

<p>contrefaçon de métadonnées de commit grâce aux API dépendantes du
contexte de CGI::FormBuilder</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-10026";>CVE-2016-10026</a>

<p>contournement des restrictions de modification pour la commande git
revert</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-0356";>CVE-2017-0356</a>

<p>contournement d'authentification par répétition de paramètres</p></li>

</ul>

<p>Des détails supplémentaires sur ces vulnérabilités peuvent être 
consultés à la page
<a href="https://ikiwiki.info/security/";>https://ikiwiki.info/security/</a></p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 3.20141016.4.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.20170111.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ikiwiki.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3760.data"
# $Id: dsa-3760.wml,v 1.1 2017/01/16 09:17:43 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs erreurs de programmation dans l'outil wrestool d'icoutils, une
suite d'outils pour créer et extraire des icônes et des curseurs de
MS Windows, permettent un déni de service ou l'exécution de code arbitraire
lors de l'analyse d'un fichier binaire malformé.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 0.31.0-2+deb8u2.</p>

<p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 0.31.1-1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.31.1-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets icoutils.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3765.data"
# $Id: dsa-3765.wml,v 1.1 2017/01/16 09:17:43 jipege1-guest Exp $