Bonjour, Le 09/12/2014 12:30, Sébastien POHER a écrit : > Bonjour, > > Le mardi 09 décembre 2014 à 09:13:46, jean-pierre giraud a écrit : >> Deux nouvelles annonces de sécurité viennent d'être publiées. En voici >> une traduction. >> Merci d'avance pour vos relectures. > > Quelques détails que tu trouveras dans les 2 diff joints. > > Amicalement, Corrections intégrées. Pour une nouvelle relecture. Amicalement jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Icedove, la version Debian du client de courriers électroniques et lecteur de nouvelles Mozilla Thunderbird : plusieurs erreurs de sécurité de la mémoire, dépassements de tampon, utilisations de mémoire après libération et d'autres erreurs d'implémentation pourraient conduire à l'exécution de code arbitraire, au contournement de restrictions de sécurité ou à un déni de service.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 31.3.0-1~deb7u1.</p> <p>Pour la prochaine distribution stable (Jessie), ces problèmes seront corrigés prochainement.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 31.3.0-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets icedove.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-3092.data" # $Id: dsa-3092.wml,v 1.2 2014/12/13 17:52:15 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans getmail4, un logiciel de récupération de courriel qui prend en charge POP3, IMAP4 et SDPS, qui pourraient permettre des attaques de type <q>homme du milieu</q>.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7273";>CVE-2014-7273</a> <p>L'implémentation d'IMAPS (<q>IMAP-over-SSL</q>) dans getmail, de la version 4.0.0 à la version 4.43.0, ne vérifie pas les certificats X.509 des serveurs SSL. Cela permet à des attaquants de type <q>homme du milieu</q> d'usurper l'identité des serveurs IMAP et d'obtenir des informations sensibles à l'aide d'un certificat contrefait.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7274";>CVE-2014-7274</a> <p>L'implémentation d'IMAPS (<q>IMAP-over-SSL</q>) dans getmail 4.44.0 ne vérifie pas si le nom d'hôte du serveur correspond à un nom de domaine dans le champ Common Name (CN) du sujet du certificat X.509. Cela permet à des attaquants de type <q>homme du milieu</q> d'usurper l'identité des serveurs IMAP et d'obtenir des informations sensibles à l'aide d'un certificat contrefait d'une autorité de certification reconnue.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7275";>CVE-2014-7275</a> <p>L'implémentation de POP3S (<q>POP3-over-SSL</q>) dans getmail, de la version 4.0.0 à la version 4.44.0, ne vérifie les certificats X.509 des serveurs SSL. Cela permet à des attaquants de type <q>homme du milieu</q> d'usurper l'identité des serveurs POP3 et d'obtenir des informations sensibles à l'aide d'un certificat contrefait.</p></li> </ul> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 4.46.0-1~deb7u1.</p> <p>Pour la prochaine distribution stable (Jessie), ces problèmes ont été corrigés dans la version 4.46.0-1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.46.0-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets getmail4.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-3091.data" # $Id: dsa-3091.wml,v 1.2 2014/12/13 17:52:15 jipege1-guest Exp $
