Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Deux vulnérabilités ont été découvertes dans unzip, un extracteur de fichiers .zip.
Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7696";>CVE-2015-7696</a> <p>Gustavo Grieco a découvert que unzip ne gérait pas correctement certaines archives protégées par un mot de passe. Si un utilisateur ou un système automatique était piégé dans le traitement d'une archive zip contrefaite pour l'occasion, un attaquant pouvait éventuellement exécuter du code arbitraire.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7697";>CVE-2015-7697</a> <p>Gustavo Grieco a découvert que unzip ne gérait pas correctement certaines archives malformées. Si un utilisateur ou un système automatique était piégé dans le traitement d'une archive zip contrefaite pour l'occasion, un attaquant pourrait éventuellement provoquer le blocage d'unzip, avec pour conséquence dans un déni de service.</p></li> </ul> <p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 6.0-8+deb7u4.</p> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 6.0-16+deb8u1.</p> <p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 6.0-19.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 6.0-19.</p> <p>Nous vous recommandons de mettre à jour vos paquets unzip.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dsa-3386.data" # $Id: dsa-3386.wml,v 1.1 2015/10/31 15:52:33 jipege1-guest Exp $
