Re: [RFR] wml://security/2017/dsa-38{14,15,16,17}.wml
Bonjour,
suggestions
Amicalement.
--
Jean-Paul
--- 00000003.dsa-3814.wml 2017-03-27 20:09:36.181405991 +0200
+++ - 2017-03-27 20:12:15.753696454 +0200
@@ -2,12 +2,12 @@
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans la bibliothèque audiofile,
-qui pourrait conduire à un déni de service ou à l'exécution de code arbitraire
+qui pourraient conduire à un déni de service ou à l'exécution de code arbitraire
lors du traitement d'un fichier audio malformé.</p>
<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 0.3.6-2+deb8u2.</p>
-<p>Pour la distribution stable à venir (Stretch), ce problème a été corrigé dans la version 0.3.6-4.</p>
+<p>Pour la distribution stable à venir (Stretch), ces problèmes ont été corrigés dans la version 0.3.6-4.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.3.6-4.</p>
--- 00000005.dsa-3815.wml 2017-03-27 20:12:53.071663422 +0200
+++ - 2017-03-27 20:16:47.736087017 +0200
@@ -3,12 +3,12 @@
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans wordpress, un outil de blog.
Celles-ci permettaient à des attaquants distants de supprimer des fichiers arbitraires,
-de monter des attaques de script intersite, ou de contourner le mécanisme de
-validation des redirection d'URL.</p>
+de monter des attaques par script intersite, ou de contourner le mécanisme de
+validation des redirections d'URL.</p>
<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 4.1+dfsg-1+deb8u13.</p>
-<p>Pour les distribution stable à venir (Stretch) et unstable (Sid),
+<p>Pour les distributions stable à venir (Stretch) et unstable (Sid),
ces problèmes ont été corrigés dans la version 4.7.3+dfsg-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets wordpress.</p>
--- 00000007.dsa-3816.wml 2017-03-27 20:17:08.065677981 +0200
+++ - 2017-03-27 20:19:30.026529619 +0200
@@ -3,9 +3,9 @@
<define-tag moreinfo>
<p>Jann Horn de Google a découvert une situation de
compétition entre la vérification et l'utilisation dans Samba,
-un serveur de fichier, d'impression et de connexion SMB/CIFS pour Unix.
+un serveur de fichiers, d'impression et de connexion SMB/CIFS pour Unix.
Un client mal intentionné pourrait tirer avantage de ce défaut en exploitant
-une compétition de lien symbolique pour accéder à des zone du système de fichiers du serveur,
+une compétition de lien symbolique pour accéder à des zones du système de fichiers du serveur,
alors qu'elles ne sont pas définies dans les partages.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2:4.2.14+dfsg-0+deb8u4.</p>
--- 00000009.dsa-3817.wml 2017-03-27 20:19:48.572533400 +0200
+++ - 2017-03-27 22:32:52.541957565 +0200
@@ -1,8 +1,8 @@
#use wml::debian::translation-check translation="1.1" maintainer="Baptiste Jammet"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
-<p>Plusieurs problèmes de sécurité ont été découvertes dans la bibliothèque de décodage JBIG2,
-qui pourrait conduire à un déni de service ou à l'exécution de code arbitraire si
+<p>Plusieurs problèmes de sécurité ont été découverts dans la bibliothèque de décodage JBIG2,
+qui pourraient conduire à un déni de service ou à l'exécution de code arbitraire si
un fichier image mal formé (généralement embarqué dans un document PDF) est
ouvert.</p>
Reply to:
- Prev by Date:
[RFR] wml://security/2017/dsa-38{14,15,16,17}.wml
- Next by Date:
Re: [RFR2] wml://security/2017/dsa-38{11,12,13}.wml
- Previous by thread:
[RFR] wml://security/2017/dsa-38{14,15,16,17}.wml
- Next by thread:
[RFR2] wml://security/2017/dsa-38{14,15,16,17}.wml
- Index(es):