[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2017/dsa-398{5,6,7}.wml

Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur
web Mozilla Firefox : plusieurs erreurs de sécurité mémoire, des
utilisations de mémoire après libération et d'autre erreurs d'implémentation
pourraient conduire à l'exécution de code arbitraire, à un déni de service,
à un script intersite ou au contournement la fonctionnalité de protection
contre l'hameçonnage et les programmes malveillants.</p>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 52.4.0esr-1~deb8u1.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 52.4.0esr-1~deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3987.data"
# $Id: dsa-3987.wml,v 1.1 2017/09/30 07:45:10 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Ghostscript,
l'interpréteur GPL de PostScript et de PDF, qui peut avoir pour conséquence
un déni de service lors du traitement d'un fichier Postscript contrefait
pour l'occasion.</p>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 9.06~dfsg-2+deb8u6.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 9.20~dfsg-3.2+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ghostscript.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3986.data"
# $Id: dsa-3986.wml,v 1.1 2017/09/30 07:44:22 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le navigateur web
chromium.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5111";>CVE-2017-5111</a>

<p>Luat Nguyen a découvert un problème d'utilisation de mémoire après
libération dans la bibliothèque pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5112";>CVE-2017-5112</a>

<p>Tobias Klein a découvert un problème de dépassement de tampon dans la
bibliothèque webgl.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5113";>CVE-2017-5113</a>

<p>Un problème de dépassement de tampon a été découvert dans la bibliothèque
skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5114";>CVE-2017-5114</a>

<p>Ke Liu a découvert un problème de mémoire dans la bibliothèque pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5115";>CVE-2017-5115</a>

<p>Marco Giovannini a découvert un problème de confusion de type dans la
bibliothèque JavaScript V8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5116";>CVE-2017-5116</a>

<p>Guang Gong a découvert un problème de confusion de type dans la
bibliothèque JavaScript V8</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5117";>CVE-2017-5117</a>

<p>Tobias Klein a découvert une valeur non initialisée dans la bibliothèque
skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5118";>CVE-2017-5118</a>

<p>WenXu Wu a découvert un moyen de contourner le « Content Security
Policy ».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5119";>CVE-2017-5119</a>

<p>Une autre valeur non initialisée a été découverte dans la bibliothèque
skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5120";>CVE-2017-5120</a>

<p>Xiaoyin Liu a découvert un moyen de dégrader des connexions HTTPS durant
une redirection.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5121";>CVE-2017-5121</a>

<p>Jordan Rabet a découvert un accès mémoire hors limites dans la
bibliothèque JavaScript V8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5122";>CVE-2017-5122</a>

<p>Choongwoo Han a découvert un accès mémoire hors limites dans la
bibliothèque JavaScript V8.</p></li>

</ul>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 61.0.3163.100-1~deb9u1.</p>

<p>Pour la distribution testing (Buster), ces problèmes seront corrigés
prochainement.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans
la version 61.0.3163.100-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets chromium-browser.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3985.data"
# $Id: dsa-3985.wml,v 1.1 2017/09/30 07:44:22 jipege1-guest Exp $
Reply to: