[RFR] wml://security/2017/dsa-392{8,9}.wml

Thu, 10 Aug 2017 07:36:13 -0700 

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Aleksandar Nikolic de Cisco Talos a découvert une vulnérabilité de
dépassement de pile dans libsoup2.4, une implémentation en C d'une
bibliothèque HTTP. Un attaquant distant peut tirer avantage de ce défaut en
envoyant une requête HTTP contrefaite pour l'occasion pour provoquer le
plantage d'une appliction utilisant la bibliothèque libsoup2.4 (déni de
service), ou éventuellement exécuter du code arbitraire.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 2.48.0-1+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 2.56.0-2+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libsoup2.4.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3929.data"
# $Id: dsa-3929.wml,v 1.1 2017/08/10 14:33:40 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur
web Firefox de Mozilla : plusieurs erreurs de sécurité de la mémoire,
utilisations de mémoire après libération, dépassements de tampon et autres
implémentation pourraient conduire à l'exécution de code arbitraire, un
déni de service, un contournement de la politique de même origine ou une
application incorrecte du « Content Security Policy » (CSP).</p>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 52.3.0esr-1~deb8u1.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 52.3.0esr-1~deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3928.data"
# $Id: dsa-3928.wml,v 1.1 2017/08/10 14:33:40 jipege1-guest Exp $

Répondre à