[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2017/dsa-382{3,4,5}.wml

Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction
Merci d'avance pour vos relectures. Vous découvrirez leur originalité
criante ...
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>George Noseevich a découvert que firebird2.5, un système de base de
données relationnelle, ne vérifiait pas correctement les fonctions définies
par l'utilisateur (UDF), permettant ainsi à des utilisateurs distants
authentifiés d'exécuter du code arbitraire sur le serveur firebird.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.5.3.26778.ds4-5+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets firebird2.5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3824.data"
# $Id: dsa-3824.wml,v 1.1 2017/04/02 07:49:41 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Ilja Van Sprundel a découvert que l'assistant dmcrypt-get-device,
utilisé dans eject pour déterminer si un périphérique donné est un
périphérique chiffré géré par devmapper, ne vérifiait pas les valeurs de
retour de setuid() et setgid() lors de l'abandon de droits.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.1.5+deb1+cvs20081104-13.1+deb8u1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.1.5+deb1+cvs20081104-13.2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets eject.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3823.data"
# $Id: dsa-3823.wml,v 1.1 2017/04/02 07:49:41 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>jhead, un outil pour manipuler la partie non graphique des fichiers JPEG
compatibles avec EXIF, est prédisposé à une vulnérabilité d'accès hors
limites qui peut avoir pour conséquence un déni de service ou,
éventuellement, l'exécution de code arbitraire lors du traitement d'une
image avec des données EXIF contrefaites pour l'occasion.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1:2.97-1+deb8u1.</p>

<p>Pour la prochaine distribution stable (Stretch), ce problème a été corrigé dans la version 1:3.00-4.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:3.00-4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets jhead.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3825.data"
# $Id: dsa-3825.wml,v 1.1 2017/04/02 07:49:41 jipege1-guest Exp $
Reply to: