Bonjour, Deux nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Patrick Coleman a découvert que l'absence de vérification des entrées dans le décodeur ADPCM du lecteur multimédia VLC peut avoir pour conséquence l'exécution de code arbitraire lors de l'ouverture d'un fichier média malformé.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.2.4-1~deb8u1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.2.4-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets vlc.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3598.data" # $Id: dsa-3598.wml,v 1.1 2016/06/14 21:29:35 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Deux problèmes liés ont été découverts dans Expat, une bibliothèque C d'analyse XML.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2012-6702";>CVE-2012-6702</a> <p>Ils ont été introduits lors de la correction de <a href="https://security-tracker.debian.org/tracker/CVE-2012-0876";>CVE-2012-0876</a>. Stefan Sørensen a découvert que l'utilisation de la fonction XML_Parse() ensemençait le générateur de nombres aléatoires en générant des sorties récurrentes pour les appels de rand().</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5300";>CVE-2016-5300</a> <p>C'est le produit d'une solution incomplète pour <a href="https://security-tracker.debian.org/tracker/CVE-2012-0876";>CVE-2012-0876</a>. L'analyseur ensemence mal le générateur de nombres aléatoires permettant à un attaquant de provoquer un déni de service (consommation excessive du CPU) à l'aide d'un fichier XML avec des identifiants contrefaits.</p></li> </ul> <p>Il pourrait être nécessaire de redémarrer manuellement les programmes et les services utilisant les bibliothèques d'expat.</p> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 2.1.0-6+deb8u3.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.1.1-3.</p> <p>Nous vous recommandons de mettre à jour vos paquets expat.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3597.data" # $Id: dsa-3597.wml,v 1.1 2016/06/14 21:29:35 jipege1-guest Exp $
