Bonjour, Deux nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans PHP, un langage de script généraliste couramment utilisé pour le développement d'applications web.</p>
<p>Comme cela a été annoncé dans DSA 3064-1, il a été décidé de suivre les versions stables 5.4.x pour les paquets php5 de Wheezy. En conséquence, les vulnérabilités sont réglées en mettant à niveau PHP vers une nouvelle version amont 5.4.36, qui contient des corrections de bogue supplémentaires, de nouvelles fonctionnalités et éventuellement des modifications incompatibles. Veuillez vous référer à la liste de changements de l'amont pour plus d'informations :</p> <p><url "http://php.net/ChangeLog-5.php#5.4.36";></p> <p>Deux correctifs supplémentaires ont été appliqués à la nouvelle version amont importée. Un défaut de lecture hors limites, qui pourrait faire planter php5-cgi, a été corrigé. En outre, un bogue de php5-pgsql en combinaison avec PostgreSQL 9.1 a été corrigé(<a href="https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=773182";>\ bogue Debian n° 773182</a>).</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 5.4.36-0+deb7u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets php5.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dsa-3117.data" # $Id: dsa-3117.wml,v 1.1 2015/01/01 14:44:50 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p> Une fuite de mémoire dans l'analyse des certificats X.509 peut aboutir à un déni de service.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.2.9-1~deb7u4.</p> <p>Pour la prochaine distribution stable (Jessie), ce problème a été corrigé dans la version 1.3.9-1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.3.9-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets polarssl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dsa-3116.data" # $Id: dsa-3116.wml,v 1.1 2015/01/01 14:44:50 jipege1-guest Exp $
