[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2018/dsa-43{58,59,60}.wml

Bonjour,
Trois nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege


#use wml::debian::translation-check translation="ae0b39f48f599ac19f9d6570b72ac88c85bd90a1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans libarchive, une
bibliothèque d'archive et de compression multi-format : le traitement
d'archives RAR mal formées pourrait avoir pour conséquence un déni de
service ou l'exécution de code arbitraire, et celui d'archives WARC, LHarc,
ISO, Xar ou CAB mal formées avoir pour conséquence un déni de service.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 3.2.2-2+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libarchive.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libarchive, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libarchive";>\
https://security-tracker.debian.org/tracker/libarchive</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4360.data"
# $Id: $

#use wml::debian::translation-check translation="ee21dc37fb23ea84beba56e6392fce89bd93382a" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Wireshark, un
analyseur de protocole réseau, qui pourraient avoir pour conséquence un
déni de service ou l'exécution de code arbitraire.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 2.6.5-1~deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets wireshark.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de wireshark, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/wireshark";>\
https://security-tracker.debian.org/tracker/wireshark</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4359.data"
# $Id: $

#use wml::debian::translation-check translation="0f190f575d9a6e82bee320fe416647841a7f264e" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>L'équipe de sécurité d'application de Shopify a découvert que
ruby-sanitize, un nettoyeur de HTML basé sur les listes blanches, est
prédisposé à une vulnérabilité d'injection HTML. Un fragment HTML
contrefait pour l'occasion peut avoir pour conséquence de permettre à des
attributs non mis en liste blanche d'être utilisés sur un élément HTML mis
en liste blanche.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2.1.0-2+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ruby-sanitize.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de ruby-sanitize,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/ruby-sanitize";>\
https://security-tracker.debian.org/tracker/ruby-sanitize</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4358.data"
# $Id: $
Reply to: