[RFR2] wml://security/2015/dla-35{0,1,3,4,5,6,7,8}.wml

Sat, 08 Jul 2017 23:42:07 -0700 

Bonjour,
Le 09/07/2017 à 07:18, JP Guillonneau a écrit :
> Bonjour,
> suggestions.
> Amicalement.
> --
> Jean-Paul
Suggestions addoptées. Je ne renvoie pas le 356 (correction d'espace
protégée). Merci pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>La soumission à ImageMagick d'icônes (.ico) ou d'images .pict contrefaites
pour l'occasion peut déclencher des dépassements d'entier qui peuvent conduire
à des dépassements de tampon et à des problèmes d'allocation de mémoire. Selon
les cas, cela peut conduire à un déni de service ou éventuellement pire.</p>

<p>Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la
version 8:6.6.0.4-3+squeeze7. Nous vous recommandons de mettre à jour
vos paquets imagemagick.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-353.data"
# $Id: dla-353.wml,v 1.2 2017/07/09 06:36:10 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8241";>CVE-2015-8241</a>

<p>Une lecture hors limites de tampon avec l'analyseur XML dans xmlNextChar.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8317";>CVE-2015-8317</a>

<ul>
<li>Problèmes dans la fonction xmlParseXMLDecl : 
    si la conversion du flux d'entrée actuel échoue pendant le traitement
    de la déclaration d'encodage de XMLDecl, il est alors plus sûr d'arrêter 
    là seulement et de ne pas essayer de rapporter d'autres erreurs.</li>
<li>Si la chaîne ne se termine pas correctement, il ne faut pas tenter la
    conversion à l'encodage donné.
</ul></li>

</ul>

<p>Correctif supplémentaire pour une erreur de décalage unitaire dans le
correctif précédent pour <a href="https://security-tracker.debian.org/tracker/CVE-2015-7942";>CVE-2015-7942</a>
(merci à Salvatore pour avoir détecté ce problème).</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-355.data"
# $Id: dla-355.wml,v 1.2 2017/07/09 06:36:10 jipege1-guest Exp $

Répondre à