[RFR] wml://security/2018/dsa-4095.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>gcab, un outil de manipulation de fichiers Cabinet de Microsoft, est
prédisposé à une vulnérabilité de dépassement de pile lors de l'extraction
de fichiers .cab. Un attaquant peut tirer avantage de ce défaut pour
provoquer un déni de service ou, éventuellement l'exécution de code
arbitraire avec les droits de l'utilisateur exécutant gcab lors du
traitement d'un fichier .cab contrefait pour l'occasion.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 0.7-2+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gcab.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de gcab, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/gcab";>https://security-tracker.debian.org/tracker/gcab</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4095.data"
# $Id: dsa-4095.wml,v 1.1 2018/01/24 23:48:26 jipege1-guest Exp $