[RFR] wml://security/2018/dsa-4319.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://security/2018/dsa-4319.wml
From: Jean-Pierre Giraud <jean-pierregiraud@neuf.fr>
Date: Tue, 16 Oct 2018 16:48:08 +0200
Message-id: <[🔎] 1539701288.4945.8.camel@neuf.fr>

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="ed2119a35159cb709a44e5bea4b898b68d1c2438" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Frediano Ziglio a signalé une vérification manquante dans le script qui
génère le code de désérialisation (« demarshalling » dans la bibliothèque
client et serveur du protocole SPICE. Le code de désérialisation généré est
prédisposé à plusieurs dépassements de tampon. Un attaquant authentifié
peut tirer avantage de ce défaut pour provoquer un déni de service
(plantage du serveur spice), ou éventuellement exécuter du code arbitraire.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 0.12.8-2.1+deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets spice.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de spice, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/spice";>\
https://security-tracker.debian.org/tracker/spice</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4319.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2018/dsa-4319.wml
  - From: Thomas Vincent <thomas@vinc-net.fr>

Prev by Date: [BTS#911077] po-debconf://glewlwyd/fr.po
Next by Date: [DONE] wml://security/2018/dsa-4310.wml
Previous by thread: [DONE] wml://security/2018/dsa-4318.wml
Next by thread: Re: [RFR] wml://security/2018/dsa-4319.wml
Index(es):
- Date
- Thread