[RFR] wml://security/2020/dsa-461{8,9}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2020/dsa-461{8,9}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Fri, 7 Feb 2020 12:41:19 +0100
Message-id: <[🔎] 8ab4d5fa-f06e-73cd-8cd3-b4a8da3ccddb@free.fr>

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="3ad892d074815a517f2a1d8ec799fa696a08d752" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité d'écriture hors limites due à un dépassement d'entier
a été signalée dans libexif, une bibliothèque pour analyser les fichiers
EXIF, qui pourrait avoir pour conséquence un déni de service ou
éventuellement l'exécution de code arbitraire lors du traitement de
fichiers d'image contrefaits pour l'occasion.</p>

<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 0.6.21-2+deb9u1.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 0.6.21-5.1+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libexif.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libexif, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libexif";>\
https://security-tracker.debian.org/tracker/libexif</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4618.data"
# $Id: $

#use wml::debian::translation-check translation="abccef21651668bce87fe0103d623399ffd369cd" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Guillaume Teissier a signalé que le client XMLRPC dans libxmlrpc3-java,
une implémentation XML-RPC dans Java, réalise la désérialisation de
l'exception côté serveur sérialisée dans l'attribut faultCause des messages
de réponse d'erreur de XMLRPC. Un serveur XMLRPC malveillant peut tirer
avantage de ce défaut pour exécuter du code arbitraire avec les privilèges
d'une application utilisant la bibliothèque client XMLRPC d'Apache.</p>

<p>Notez qu'un client qui s'attend à obtenir des exceptions côté serveur
doit configurer la propriété enabledForExceptions explicitement.</p>

<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 3.1.3-8+deb9u1.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 3.1.3-9+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libxmlrpc3-java.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libxmlrpc3-java,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libxmlrpc3-java";>\
https://security-tracker.debian.org/tracker/libxmlrpc3-java</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4619.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2020/dsa-461{8,9}.wml
  - From: Grégoire Scano <gregoire.scano@malloc.fr>

Prev by Date: Re: [RFR] wml://News/2020/20200208.wml
Next by Date: [RFR2] wml://News/2020/2020020802.wml
Previous by thread: [DONE] wml://lts/security/2020/dla-20{90,94,95}.wml
Next by thread: Re: [RFR] wml://security/2020/dsa-461{8,9}.wml
Index(es):
- Date
- Thread