[RFR] wml://security/2013/dsa-2809.wml

Wed, 04 Dec 2013 14:29:15 -0800 

Bonjour,

Une nouvelle annonce de sécurité a été publiée et en voici une
proposition de traduction.
Merci d'avance pour vos relectures.

Amicalement,
Thomas

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans l'interpréteur pour le
langage Ruby. 

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-1821";>CVE-2013-1821</a>

<p>Ben Murphy a découvert l'expansion d'entité non restreinte dans REXML
peut conduire à un déni de service en consommant toute la mémoire de l'hôte.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4073";>CVE-2013-4073</a>

<p>William (B.J.) Snow Orvis a découvert une vulnérabilité dans la vérification
de nom d'hôte dans le client SSL de Ruby qui pourrait permettre à des
attaquants de types homme du milieu d'usurper des serveurs SSL à l'aide d'un
certificat contrefait émis par une autorité de certification de confiance.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4164";>CVE-2013-4164</a>

<p>Charlie Somerville a découvert que Ruby gérait de façon incorrecte la
conversion de nombres en virgule flottante. Si une application utilisant Ruby
accepte des chaînes d'entrée non digne de confiance et les convertit en nombres
en virgule flottante, un attaquant capable de fournir une telle entrée pourrait
causer un plantage de l'application ou, éventuellement, exécuter du code
arbitraire avec les permissions de l'application.</p></li>

</ul>

<p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 1.8.7.302-2squeeze2.</p>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.8.7.358-7.1+deb7u1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.8.7.358-9.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ruby1.8.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2809.data"
# $Id: dsa-2809.wml,v 1.1 2013/12/04 22:25:27 tvincent-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Répondre à