[RFR] wml://security/2018/dsa-4093.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Josef Gajdusek a découvert qu'OpenOCD, un débogueur JTAG pour ARM et
MIPS, était vulnérable à des attaques par script interprotocole(« Cross
Protocol Scripting ». Un attaquant pourrait contrefaire une page HTML qui,
lors de la visite d'une victime exécutant OpenOCD, pourrait exécuter des
commandes arbitraires sur l'hôte des victimes.</p>
<p>Ce correctif définit également la liaison par défaut d'OpenOCD vers
localhost, plutôt que vers chacune des interfaces réseau. Cela peut être
modifié avec l'ajout du paramètre de commande <q>bindto</q>.</p>
<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 0.8.0-4+deb7u1.</p>
<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans
la version 0.9.0-1+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets openocd.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de openocd, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/openocd";>\
https://security-tracker.debian.org/tracker/openocd</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4093.data"
# $Id: dsa-4093.wml,v 1.1 2018/01/22 17:30:48 jipege1-guest Exp $
Reply to: