[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2017/dsa-392{8,9}.wml

Le 11/08/2017 à 07:19, JP Guillonneau a écrit :
> Bonjour,
> suggestions.
> Amicalement.
> --
> Jean-Paul
Suggestions reprises. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Aleksandar Nikolic de Cisco Talos a découvert une vulnérabilité de
dépassement de pile dans libsoup2.4, une implémentation en C d'une
bibliothèque HTTP. Un attaquant distant peut tirer avantage de ce défaut en
envoyant une requête HTTP contrefaite pour l'occasion pour provoquer le
plantage d'une application utilisant la bibliothèque libsoup2.4 (déni de
service), ou éventuellement exécuter du code arbitraire.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 2.48.0-1+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 2.56.0-2+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libsoup2.4.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3929.data"
# $Id: dsa-3929.wml,v 1.2 2017/08/11 15:48:39 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur
web Firefox de Mozilla : plusieurs erreurs de sécurité de la mémoire, des
utilisations de mémoire après libération, des dépassements de tampon et
d'autres erreurs d'implémentation pourraient conduire à l'exécution de code
arbitraire, un déni de service, un contournement de la politique de même
origine ou une application incorrecte du « Content Security Policy » (CSP).</p>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 52.3.0esr-1~deb8u1.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 52.3.0esr-1~deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3928.data"
# $Id: dsa-3928.wml,v 1.2 2017/08/11 15:45:55 jipege1-guest Exp $
Reply to: