[RFR2] wml://security/2018/dsa-418{2,4,5,6}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Et avec les pièces jointes c'est mieux !Le 29/04/2018 à 23:28,
jean-pierre giraud a écrit :
> Bonjour,
> Le 29/04/2018 à 19:34, JP Guillonneau a écrit :
>> Bonjour,
>> suggestions.
>> Amicalement.
>> --
>> Jean-Paul
> C'est corrigé. Merci d'avance pour vos nouvelles relectures.
> Amicalement,
> jipege
> 

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans la bibliothèque de
chargement des images de la version 1.2 de Simple DirectMedia Layer, qui
pourraient avoir pour conséquence un déni de service ou l'exécution de code
arbitraire lors de l'ouverture de fichiers d'image mal formés.</p>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 1.2.12-5+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 1.2.12-5+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets sdl-image1.2.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de sdl-image1.2,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/sdl-image1.2";>\
https://security-tracker.debian.org/tracker/sdl-image1.2</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4184.data"
# $Id: dsa-4184.wml,v 1.2 2018/04/29 21:27:15 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le navigateur web
Chromium.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6056";>CVE-2018-6056</a>

<p>lokihardt a découvert une erreur dans la bibliothèque JavaScript v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6057";>CVE-2018-6057</a>

<p>Gal Beniamini a découvert des erreurs relatives aux droits de la mémoire
partagée.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6060";>CVE-2018-6060</a>

<p>Omair a découvert un problème d'utilisation de mémoire après libération
dans Blink et Webkit.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6061";>CVE-2018-6061</a>

<p>Guang Gong a découvert une situation de compétition dans la bibliothèque
JavaScript v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6062";>CVE-2018-6062</a>

<p>Un problème de dépassement de tas a été découvert dans la bibliothèque
JavaScript v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6063";>CVE-2018-6063</a>

<p>Gal Beniamini a découvert des erreurs relatives aux droits de la mémoire
partagée.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6064";>CVE-2018-6064</a>

<p>lokihardt a découvert une erreur de confusion de type dans la
bibliothèque JavaScript v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6065";>CVE-2018-6065</a>

<p>Mark Brand a découvert un problème de dépassement d'entier dans la
bibliothèque JavaScript v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6066";>CVE-2018-6066</a>

<p>Masato Kinugawa a découvert une façon de contourner la politique de même
origine.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6067";>CVE-2018-6067</a>

<p>Ned Williamson a découvert un problème de dépassement de tampon dans la
bibliothèque skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6068";>CVE-2018-6068</a>

<p>Luan Herrera a découvert des problèmes de cycle de vie d'objets.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6069";>CVE-2018-6069</a>

<p>Wanglu et Yangkang ont découvert un problème de dépassement de pile dans
la bibliothèque skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6070";>CVE-2018-6070</a>

<p>Rob Wu a découvert une façon de contourner le « Content Security
Policy ».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6071";>CVE-2018-6071</a>

<p>Un problème de dépassement de tas a été découvert dans la bibliothèque
skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6072";>CVE-2018-6072</a>

<p>Atte Kettunen a découvert un problème de dépassement d'entier dans la
bibliothèque pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6073";>CVE-2018-6073</a>

<p>Omair a découvert un problème de dépassement de tas dans l'implémentation
de WebGL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6074";>CVE-2018-6074</a>

<p>Abdulrahman Alqabandi a découvert une façon de faire en sorte qu'une
page web téléchargée ne contienne pas une « Mark of the Web ».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6075";>CVE-2018-6075</a>

<p>Inti De Ceukelaire a découvert une façon de contourner la politique de
même origine.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6076";>CVE-2018-6076</a>

<p>Mateusz Krzeszowiec a découvert que les identificateurs de fragments
d'URL pourraient être gérés incorrectement.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6077";>CVE-2018-6077</a>

<p>Khalil Zhani a découvert un problème d'attaque temporelle.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6078";>CVE-2018-6078</a>

<p>Khalil Zhani a découvert un problème d'usurpation d'URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6079";>CVE-2018-6079</a>

<p>Ivars a découvert un problème de divulgation d'informations.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6080";>CVE-2018-6080</a>

<p>Gal Beniamini a découvert un problème de divulgation d'informations.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6081";>CVE-2018-6081</a>

<p>Rob Wu a découvert problème de script intersite.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6082";>CVE-2018-6082</a>

<p>WenXu Wu a découvert une façon de contourner des ports bloqués.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6083";>CVE-2018-6083</a>

<p>Jun Kokatsu a découvert que AppManifests pourrait être géré
incorrectement.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6085";>CVE-2018-6085</a>

<p>Ned Williamson a découvert un problème d'utilisation de mémoire après
libération.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6086";>CVE-2018-6086</a>

<p>Ned Williamson a découvert un problème d'utilisation de mémoire après
libération.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6087";>CVE-2018-6087</a>

<p>Un problème d'utilisation de mémoire après libération a été découvert
dans l'implémentation de WebAssembly.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6088";>CVE-2018-6088</a>

<p>Un problème d'utilisation de mémoire après libération a été découvert
dans la bibliothèque pdfium .</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6089";>CVE-2018-6089</a>

<p>Rob Wu a découvert une façon de contourner la politique de même origine.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6090";>CVE-2018-6090</a>

<p>ZhanJia Song a découvert un problème de dépassement de tas dans la
bibliothèque skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6091";>CVE-2018-6091</a>

<p>Jun Kokatsu a découvert que des greffons pourraient être gérés
incorrectement.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6092";>CVE-2018-6092</a>

<p>Natalie Silvanovich a découvert un problème de dépassement d'entier dans
l'implémentation de WebAssembly.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6093";>CVE-2018-6093</a>

<p>Jun Kokatsu a découvert une façon de contourner la politique de même
origine.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6094";>CVE-2018-6094</a>

<p>Chris Rohlf a découvert une régression dans le renforcement du
ramasse-miettes.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6095";>CVE-2018-6095</a>

<p>Abdulrahman Alqabandi a découvert que des fichiers pourraient être
envoyés sans interaction de l'utilisateur.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6096";>CVE-2018-6096</a>

<p>WenXu Wu a découvert un problème d'usurpation d'interface utilisateur.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6097";>CVE-2018-6097</a>

<p>xisigr a découvert un problème d'usurpation d'interface utilisateur.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6098";>CVE-2018-6098</a>

<p>Khalil Zhani a découvert un problème d'usurpation d'URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6099";>CVE-2018-6099</a>

<p>Jun Kokatsu a découvert une façon de contourner le mécanisme de partage
de ressources d'origine croisée.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6100";>CVE-2018-6100</a>

<p>Lnyas Zhang a découvert un problème d'usurpation d'URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6101";>CVE-2018-6101</a>

<p>Rob Wu a découvert un problème dans le protocole de débogage à distance
des outils de développement.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6102";>CVE-2018-6102</a>

<p>Khalil Zhani a découvert un problème d'usurpation d'URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6103";>CVE-2018-6103</a>

<p>Khalil Zhani a découvert un problème d'usurpation d'interface
utilisateur.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6104";>CVE-2018-6104</a>

<p>Khalil Zhani a découvert un problème d'usurpation d'URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6105";>CVE-2018-6105</a>

<p>Khalil Zhani a découvert un problème d'usurpation d'URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6106";>CVE-2018-6106</a>

<p>lokihardt a découvert que les promesses de la bibliothèque JavaScript v8
pourraient être gérées incorrectement.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6107";>CVE-2018-6107</a>

<p>Khalil Zhani a découvert un problème d'usurpation d'URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6108";>CVE-2018-6108</a>

<p>Khalil Zhani a découvert un problème d'usurpation d'URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6109";>CVE-2018-6109</a>

<p>Dominik Weber a découvert une façon de mal utiliser la fonctionnalité
FileAPI.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6110";>CVE-2018-6110</a>

<p>Wenxiang Qian a découvert que les fichiers locaux au format texte simple
pourraient être gérés incorrectement.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6111";>CVE-2018-6111</a>

<p>Khalil Zhani a découvert un problème d'utilisation de mémoire après
libération dans les outils de développement.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6112";>CVE-2018-6112</a>

<p>Khalil Zhani a découvert un traitement incorrect des URL dans les outils
de développement.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6113";>CVE-2018-6113</a>

<p>Khalil Zhani a découvert un problème d'usurpation d'URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6114";>CVE-2018-6114</a>

<p>Lnyas Zhang a découvert une façon de contourner le « Content Security
Policy ».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6116";>CVE-2018-6116</a>

<p>Le Chengdu Security Response Center a découvert une erreur lorsque la
quantité de mémoire est basse.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6117";>CVE-2018-6117</a>

<p>Spencer Dailey a découvert une erreur dans les réglages du remplissage
automatique de formulaire.</p></li>

</ul>

<p>Pour la distribution oldstable (Jessie), le suivi de sécurité pour
Chromium a été arrêté.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 66.0.3359.117-1~deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets chromium-browser.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de chromium-browser,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/chromium-browser";>\
https://security-tracker.debian.org/tracker/chromium-browser</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4182.data"
# $Id: dsa-4182.wml,v 1.2 2018/04/29 21:27:15 jipege1-guest Exp $