[RFR2] wml://security/2017/dsa-376{2,3,4}.wml
Bonjour,
Le 17/01/2017 à 21:47, vauss@free.fr a écrit :
> Bonsoir,
> ci-joint une suggestion de correction pour la DSA 3762.
> Cordialement,
> Damien / vauss
Correction appliquée merci Damien. MErci d'avance pour vos nouvelles
relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans la bibliothèque
libtiff et les outils inclus tiff2rgba, rgb2ycbcr, tiffcp, tiffcrop,
tiff2pdf et tiffsplit, qui peuvent avoir pour conséquence un déni de
service, une divulgation de mémoire ou l'exécution de code arbitraire.</p>
<p>Il existe des vulnérabilités supplémentaires dans les outils bmp2tiff,
gif2tiff, thumbnail et ras2tiff, mais comme elles ont été réglées par les
développeurs de libtiff en supprimant tous les outils, il n'y a pas de
correctif disponible, et ces outils ont aussi été supprimés du paquet tiff
dans Debian stable. Cette modification avait déjà été réalisée auparavant
dans Debian Stretch et aucune application fournie par Debian n'est connue
pour dépendre de ces scripts. Si vous utilisez ces outils dans des
configurations personnalisées, vous devriez envisager d'utiliser d'autres
outils pour les conversions et la fabrication de miniatures.</p>
<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 4.0.3-12.3+deb8u2.</p>
<p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 4.0.7-4.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.0.7-4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets tiff.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3762.data"
# $Id: dsa-3762.wml,v 1.2 2017/01/21 16:05:42 jipege1-guest Exp $
Reply to: