[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[LCFC] wml://security/2018/dsa-4290.wml



Bonjour,
Le 11/09/2018 à 11:52, Baptiste Jammet a écrit :
> Bonjour,
> 
> Le 11/09/2018 08:36, jean-pierre giraud a écrit :
> 
>> Une nouvelle annonce de sécurité vient d'être publiée. En voici une
>> traduction. Merci d'avance pour vos relectures.
> 
> D'après la description du paquet 
> (https://packages.debian.org/source/stretch/libextractor), ce sont les 
> fichiers qui sont (peuvent être)arbitraires, pas les metadonnées.
> 
> Baptiste
Passage en LCFC. Texte reprenant la suggestion de Baptiste. Merci
d'avance pour vos ultimes relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="c91536408344cd96e85d12fa82af1209b40ef49f" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans libextractor, une
bibliothèque d'extraction de métadonnées de fichiers, qui
pourraient conduire à un déni de service ou à l'exécution de code
arbitraire lors de l'ouverture d'un ficher contrefait pour l'occasion.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 1:1.3-4+deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libextractor.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libextractor,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libextractor";>\
https://security-tracker.debian.org/tracker/libextractor</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4290.data"
# $Id: $

Reply to: