Bonjour, Le 31/10/2015 17:43, va...@free.fr a écrit : > Bonjour, > proposition de correction dans le fichier en pièce-jointe. > Cordialement, > Damien / vauss > On Sat, 31 Oct 2015 16:54:56 +0100 > jean-pierre giraud <jean-pierregir...@neuf.fr> wrote: >> Bonjour, >> Une nouvelle annonce de sécurité vient d'être publiée. En voici >> une traduction. Correction appliquée, merci Damien. Merci d'avance pour vos nouvelles relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Deux vulnérabilités ont été découvertes dans unzip, un extracteur de fichiers .zip.
Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7696">CVE-2015-7696</a> <p>Gustavo Grieco a découvert que unzip ne gérait pas correctement certaines archives protégées par un mot de passe. Si un utilisateur ou un système automatique était piégé dans le traitement d'une archive zip contrefaite pour l'occasion, un attaquant pouvait éventuellement exécuter du code arbitraire.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7697">CVE-2015-7697</a> <p>Gustavo Grieco a découvert que unzip ne gérait pas correctement certaines archives malformées. Si un utilisateur ou un système automatique était piégé dans le traitement d'une archive zip contrefaite pour l'occasion, un attaquant pourrait éventuellement provoquer le blocage d'unzip, menant à un déni de service.</p></li> </ul> <p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 6.0-8+deb7u4.</p> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 6.0-16+deb8u1.</p> <p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 6.0-19.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 6.0-19.</p> <p>Nous vous recommandons de mettre à jour vos paquets unzip.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dsa-3386.data" # $Id: dsa-3386.wml,v 1.2 2015/10/31 21:32:35 jipege1-guest Exp $