[RFR] wml://lts/security/2017/dla-{547,610,613,684,693}-2.wml
Bonjour,
quelques anciennes annonces de sécurité de plus.
Les textes en anglais sont ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2017/dla-xxx.wml
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="bc8feadbbc686ad5f9ceb695925a329dea1622c0" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>La version 4.0.2-6+deb7u7 introduisait des modifications qui avaient
pour conséquence que libtiff n'était pas capable d'écrire des fichiers tiff
lorsque le schéma de compression utilisé repose sur des étiquettes de TIFF,
spécifiques au codec, incorporées à l'image.</p>
<p>Ce problème se manifestait par des erreurs comme celles-ci :<br>
$ tiffcp -r 16 -c jpeg sample.tif out.tif<br>
_TIFFVGetField: out.tif: Invalid tag <q>Predictor</q> (not supported by codec).<br>
_TIFFVGetField: out.tif: Invalid tag <q>BadFaxLines</q> (not supported by codec).<br>
tiffcp: tif_dirwrite.c:687: TIFFWriteDirectorySec: Assertion `0' failed.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 4.0.2-6+deb7u10.</p>
<p>Nous vous recommandons de mettre à jour vos paquets tiff.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p></define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-693-2.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Les versions 3.9.6-11+deb7u1 et 3.9.6-11+deb7u2 introduisaient des
modifications qui avaient pour conséquence l'écriture par libtiff de
fichiers non valables lorsque le schéma de compression utilisé reposait sur
des étiquettes de TIFF, spécifiques au codec, incorporées à l'image.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 3.9.6-11+deb7u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets tiff3.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-610-2.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Une possible libération de zone de mémoire non valable a été introduite
dans libx11 2:1.5.0-1+deb7u3, ce qui pourrait conduire à des plantages de
l'application ou à d'autres problèmes.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 2:1.5.0-1+deb7u4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libx11.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-684-2.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>L'annonce de la mise à jour de sécurité DLA-613-1 provoquait une
régression. L'absence d'un paramètre NULL fixait la variable $task dans la
fonction rcmail_url() à une valeur booléenne qui menait à des erreurs de
service non disponible lors de l'affichage d'images attachées. Des paquets
mis à jour sont maintenant disponibles pour corriger ce problème.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 0.7.2-9+deb7u8.</p>
<p>Nous vous recommandons de mettre à jour vos paquets roundcube.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-613-2.data"
# $Id: $
#use wml::debian::translation-check translation="bc8feadbbc686ad5f9ceb695925a329dea1622c0" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Le correctif pour le <a href="https://security-tracker.debian.org/tracker/CVE-2016-5240";>CVE-2016-5240</a>
était appliqué de façon incorrecte avec comme conséquence que
GraphicsMagick plantait au lieu d'entrer dans une boucle infinie avec la
preuve de concept donnée.</p>
<p>En outre, l'annonce originale utilisait par erreur l'identifiant <q>DLA 574-1</q> au lieu du bon, <q>DLA 547-1</q>.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la version 1.3.16-1.1+deb7u6.</p>
<p>Nous vous recommandons de mettre à jour vos paquets graphicsmagick.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-547-2.data"
# $Id: $
Reply to: