[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2018/dsa-4203.wml

Bonjour,
Le 18/05/2018 à 12:08, Baptiste Jammet a écrit :
> Bonjour, 
> Dixit jean-pierre giraud, le 18/05/2018 :
>> Une nouvelle annonce de sécurité vient d'être publiée. En voici une
>> traduction. Merci d'avance pour vos relectures.
> Correction et suggestions.
> Baptiste
Corrigé. Merci pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Hans Jerry Illikainen a découvert une vulnérabilité de conversion de
type dans le démultiplexeur MP4 du lecteur de fichiers multimédia VLC qui
pourrait avoir pour conséquence l'exécution de code arbitraire lors de la
lecture d'un fichier média mal formé.</p>

<p>Dans Stretch, cette mise à jour met à niveau VLC vers la nouvelle série
de versions 3.x (dans la mesure où les correctifs de sécurité ne pourraient
pas être raisonnablement rétroportés vers les séries 2.x). En complément, deux
paquets devaient être reconstruits pour assurer la compatibilité avec
VLC 3 : phonon-backend-vlc (0.9.0-2+deb9u1) et goldencheetah
(4.0.0~DEV1607-2+deb9u1).</p>

<p>Dans Jessie, VLC ne peut pas migrer vers la version 3 du fait de
modifications de bibliothèques incompatibles avec des dépendances inverses,
et sa fin de vie a donc été maintenant déclarée. Nous recommandons de mettre à
niveau vers Stretch ou de sélectionner un lecteur multimédia différent, si la
mise à niveau n'est pas possible.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 3.0.2-0+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets vlc.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de vlc, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/vlc";>\
https://security-tracker.debian.org/tracker/vlc</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4203.data"
# $Id: dsa-4203.wml,v 1.2 2018/05/19 22:49:21 jipege1-guest Exp $
Reply to: