[LCFC2] wml://lts/security/2019/dla16{52,53,54,55,56}.wml

To: debian-l10n-french@lists.debian.org
Subject: [LCFC2] wml://lts/security/2019/dla16{52,53,54,55,56}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Mon, 4 Mar 2019 11:15:27 +0100
Message-id: <[🔎] 20190304111527.55385b5f@debian>
In-reply-to: <[🔎] d702fb37-4c62-4fe5-7a93-1e7c77070573@free.fr>
References: <20190225172719.1abfd6bf@debian> <20190227121433.0a5751cc.baptiste@mailoo.org> <20190227130254.6a563922@debian> <1414042326.1655631.1551275782352.JavaMail.zimbra@laposte.net> <20190227175707.7524e1aa@debian> <[🔎] 20190303062857.1538332b@debian> <[🔎] d702fb37-4c62-4fe5-7a93-1e7c77070573@free.fr>

Bonjour,

le dimanche 03 mars 11:35, Jean-Pierre Giraud a écrit :

>Détails et préférence personnelle.
Merci, intégrés.

dernière chance de commentaire.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a Ã©tÃ© dÃ©couvert que la fonction ST_AsX3D dans PostGIS, un module ajoutant
des objets spatiaux Ã  la base de donnÃ©es relationnel-objet PostgreSQL, ne gÃ¨re
pas les valeurs vides correctement, permettant Ã  des utilisateurs malveillants de
provoquer un dÃ©ni de service ou Ã©ventuellement dâ??avoir un comportement non prÃ©cisÃ©.</p>

<p>Pour DebianÂ 8 <q>Jessie</q>, ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 2.1.4+dfsg-3+deb8u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets postgis.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1653.data"
# $Id: $

#use wml::debian::translation-check translation="244380ed6414a14f265795cff6ac8dab1d04e3a3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>Plusieurs problÃ¨mes de sÃ©curitÃ© ont Ã©tÃ© corrigÃ©s dans plusieurs
dÃ©multiplexeurs et dÃ©codeurs dans la bibliothÃ¨que multimedia libav.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8542";>CVE-2014-8542</a>

<p>libavcodec/utils.c omettait un certain ID de codec lors de lâ??application
de lâ??alignement. Cela permettait Ã  des attaquants distants de provoquer un dÃ©ni de
service (accÃ¨s hors limites) ou Ã©ventuellement avait un impact non prÃ©cisÃ© Ã 
lâ??aide de donnÃ©es JV contrefaites.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1207";>CVE-2015-1207</a>

<p>Une vulnÃ©rabilitÃ© de double libÃ©ration dans libavformat/mov.c permettait Ã 
des attaquants distants de provoquer un dÃ©ni de service (corruption de mÃ©moire et
plantage) Ã  l'aide d'un fichier .m4a contrefait.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7863";>CVE-2017-7863</a>

<p>libav avait une Ã©criture hors limites causÃ©e par un dÃ©passement de tampon
basÃ© sur le tas, relatif Ã  la fonction decode_frame_common dans
libavcodec/pngdec.c.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7865";>CVE-2017-7865</a>

<p>libav avait une Ã©criture hors limites causÃ©e par un dÃ©passement tampon basÃ©
sur le tas relatif Ã  la fonction ipvideo_decode_block_opcode_0xA dans
libavcodec/interplayvideo.c et la fonction avcodec_align_dimensions2
dans libavcodec/utils.c.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-14169";>CVE-2017-14169</a>

<p>Dans la fonction mxf_read_primer_pack dans libavformat/mxfdec.c, une erreur
de signature dâ??entier pouvait se produire lorsquâ??un fichier contrefait, rÃ©clamant
un champ large <q>item_num</q> tel que 0xffffffff, Ã©tait fourni. Comme rÃ©sultat,
la variable <q>item_num</q> devenait nÃ©gative, contournant la vÃ©rification pour
pour une grande valeur.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-14223";>CVE-2017-14223</a>

<p>Dans libavformat/asfdec_f.c un dÃ©ni de service dans asf_build_simple_index()
dÃ» Ã  un manque de vÃ©rification dâ??EOF (End of File) pouvait provoquer une Ã©norme
consommation de CPU. Quand un fichier ASF contrefait, rÃ©clamant un champ
<q>ict</q> large dans lâ??entÃªte mais ne contenant pas de donnÃ©es de sauvegarde
suffisantes, Ã©tait fourni, la boucle for pouvait consommer de larges ressources
de CPU et mÃ©moire, puisquâ??il nâ??y avait pas de vÃ©rification EOF dans la boucle.</p></li>

</ul>

<p>Pour DebianÂ 8 <q>Jessie</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 6:11.12-1~deb8u5.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets libav.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1654.data"
# $Id: $

Reply to:

Follow-Ups:
- [DONE] wml://lts/security/2019/dla16{52,53,54,55,56}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

References:
- [LCFC] wml://lts/security/2019/dla16{52,53,54,55,56}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
- Re: [LCFC] wml://lts/security/2019/dla16{52,53,54,55,56}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

Prev by Date: [LCFC3] wml://lts/security/2019/dla16{62,63,64,65,66}.wml
Next by Date: [LCFC2] wml://lts/security/2019/dla16{42-46}.wml
Previous by thread: Re: [LCFC] wml://lts/security/2019/dla16{52,53,54,55,56}.wml
Next by thread: [DONE] wml://lts/security/2019/dla16{52,53,54,55,56}.wml
Index(es):
- Date
- Thread