Re: [RFR] wml://security/2017/dsa-396{2,3,4}.wml
Bonjour,
Le 06/09/2017 à 06:29, JP Guillonneau a écrit :
> Bonjour,
> suggestions.
> Amicalement.
> --
> Jean-Paul
Corrigé. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans Mercurial, un système de
gestion de versions décentralisé.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9462";>CVE-2017-9462</a>
(corrigé seulement dans Stretch)
<p>Jonathan Claudius de Mozilla a découvert que les dépôts servis par stdio
pourraient être piégés pour accorder à des utilisateurs autorisés l'accès
au débogueur de Python.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-1000115";>CVE-2017-1000115</a>
<p>L'audit des liens symboliques de Mercurial était incomplet, et pourrait
être détourné pour écrire des fichiers en dehors du dépôt.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-1000116";>CVE-2017-1000116</a>
<p>Joern Schneeweisz a découvert que Mercurial ne gérait pas correctement
les URL ssh:// construites de façon malveillante. Cela permettait à un
attaquant d'exécuter une commande d'interpréteur arbitraire.</p></li>
</ul>
<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 3.1.2-2+deb8u4.</p>
<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 4.0-1+deb9u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets mercurial.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3963.data"
# $Id: dsa-3963.wml,v 1.2 2017/09/06 07:10:09 jipege1-guest Exp $
Reply to: