[RFR] wml://security/2017/dsa-39{77,78,79,80}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
quatre nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Hanno Boeck a découvert que l'analyse incorrecte des directives Limit des
fichiers .htaccess par le serveur HTTP Apache pourrait avoir pour
conséquence une divulgation de mémoire.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 2.4.10-10+deb8u11.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2.4.25-3+deb9u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets apache2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3980.data"
# $Id: dsa-3980.wml,v 1.1 2017/09/20 16:17:38 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>PyJWT, une implémentation en Python de JSON Web Token réalisait une
validation insuffisante de certains types de clés publiques, ce qui pourrait
permettre à un attaquant distant pour contrefaire les jetons JWT dès leur
création</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 0.2.1-1+deb8u2.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 1.4.2-1+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets pyjwt.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3979.data"
# $Id: dsa-3979.wml,v 1.1 2017/09/20 16:17:38 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Marcin Noga a découvert un dépassement de tampon dans le chargeur de
JPEG de la bibliothèque GDK Pixbuf bibliothèque. Cela peut avoir pour
conséquence l'exécution de code arbitraire lors de l'ouverture d'un fichier
malformé.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 2.31.1-2+deb8u6.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2.36.5-2+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gdk-pixbuf.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3978.data"
# $Id: dsa-3978.wml,v 1.1 2017/09/20 16:17:38 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>podbeuter, le chargeur de podcast de newsbeuter, un lecteur de flux RSS
en mode texte, ne protégeait pas correctement le nom de l'« enclosure » du
média (le fichier de podcast), permettant à un attaquant distant d'exécuter
une commande arbitraire de l'interpréteur sur la machine cliente. Cette
vulnérabilité n'est exploitable que si le fichier est aussi joué dans
podbeuter.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 2.8-2+deb8u2.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2.9-5+deb9u2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la
version 2.9-7.</p>

<p>Nous vous recommandons de mettre à jour vos paquets newsbeuter.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3977.data"
# $Id: dsa-3977.wml,v 1.1 2017/09/20 16:17:38 jipege1-guest Exp $