Bonjour, le mercredi 02 août 18:22, jean-pierre giraud a écrit :
>Suggestions et détails. Merci, intégrés. D’autres relectures ? Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes ont été découverts dans cpio, dont un dépassement de tampon et plusieurs déréférencements de pointeur NULL, menant au moins à un déni de service et aussi, éventuellement, à une exécution de code non désirée. </p> <p>Ces problèmes ont été corrigés dans Debian 6 Squeeze avec la version 2.11-4+deb6u1, en appliquant les correctifs de lâamont.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-111.data" # $Id: dla-111.wml,v 1.2 2017/08/03 04:44:02 jptha-guest Exp $
#use wml::debian::translation-check translation="1.4" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3193";>CVE-2011-3193</a> <p>Vérification pour un dépassement de tampon dans Lookup_MarkMarkPos, pouvant provoquer un plantage dans cette fonction avec certaines fontes.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3194";>CVE-2011-3194</a> <p>Correction du lecteur de TIFF pour prendre en charge TIFFTAG_SAMPLESPERPIXEL pour les images en niveaux de gris. Le lecteur utilise QImage::Format_Indexed8, mais à cause de la valeur par pixel des échantillons, cela devrait être QImage::Format_Indexed16 (qui n'existe pas), provoquant une corruption de mémoire. Ce correctif revient à la manière <q>normale</q> de lire des images TIFF.</p></li> </ul> <p>Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 4:4.6.3-4+squeeze2 de qt4-x11.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-117.data" # $Id: dla-117.wml,v 1.2 2017/08/03 04:44:02 jptha-guest Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Mise à jour indépendante (NMU) par les équipes de Squeeze LTS et du noyau.</p> <p>Nouvelle publication stable de lâamont, 2.6.32.65, consulter <a href="http://lkml.org/lkml/2014/12/13/81";>http://lkml.org/lkml/2014/12/13/81</a> pour plus dâinformations.</p> <p>La version stable 2.6.32.65 fournit les nouveaux envois par rapport à la version précédente 2.6.32-48 du paquet :</p> <ul> <li>USB : whiteheat â ajout de la vérification de limites pour la réponse aux commandes massives (<a href="https://security-tracker.debian.org/tracker/CVE-2014-3185";>CVE-2014-3185</a>) ;</li> <li>net : sctp â correction de « panic » pour les morceaux dupliqués dâASCONF (<a href="https://security-tracker.debian.org/tracker/CVE-2014-3687";>CVE-2014-3687</a>) ;</li> <li>net : sctp â correction de la pression à distance sur la mémoire à partir dâune file d'attente excessive (<a href="https://security-tracker.debian.org/tracker/CVE-2014-3688";>CVE-2014-3688</a>) ;</li> <li>udf : évitement dâune boucle infinie lors du traitement dâICB indirects (<a href="https://security-tracker.debian.org/tracker/CVE-2014-6410";>CVE-2014-6410</a>) ;</li> <li>net : sctp â correction dâun déréférencement de pointeur NULL dans af->from_addr_param sur un paquet malformé (<a href="https://security-tracker.debian.org/tracker/CVE-2014-7841";>CVE-2014-7841</a>) ;</li> <li>mac80211 : correction dâun code de fragmentation, particulièrement lors du chiffrement (<a href="https://security-tracker.debian.org/tracker/CVE-2014-8709";>CVE-2014-8709</a>) ;</li> <li>ttusb-dec : dépassement de tampon dans un ioctl (<a href="https://security-tracker.debian.org/tracker/CVE-2014-8884";>CVE-2014-8884</a>).</li> </ul> <p>Nous vous recommandons de mettre à jour vos paquets linux-2.6.</p> <p>Nous sommes désolés pour un bogue esthétique mineur :</p> <p>Les envois suivants étaient déjà inclus dans le paquet 2.6.32-48squeeze9 malgré les affirmations dans debian/changelog quâils étaient seulement corrigés dans le paquet 2.6.32-48squeez10 :</p> <ul> <li>vlan : pas de propagation des modifications de drapeau sur les interfaces hors service ;</li> <li>sctp : correction dâune double libération de zone de mémoire introduite par un mauvais rétroportage dans 2.6.32.62 ;</li> <li>md/raid6 : correction dâun rétroportage erroné dans 2.6.32.64 ;</li> <li>block : ajout de vérifications manquantes de blk_queue_dead() ;</li> <li>block : correction de la gestion de queue vide blk_execute_rq_nowait() ;</li> <li>proc connector : suppression dâun faux memset dans proc_exit_connector().</li> </ul> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-118.data" # $Id: dla-118.wml,v 1.2 2017/08/03 04:44:02 jptha-guest Exp $
