Bonjour, trois nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur web Mozilla Firefox : plusieurs erreurs de sécurité mémoire, des utilisations de mémoire après libération et d'autre erreurs d'implémentation pourraient conduire à l'exécution de code arbitraire, à un déni de service, à un script intersite ou au contournement la fonctionnalité de protection contre l'hameçonnage et les programmes malveillants.</p>
<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 52.4.0esr-1~deb8u1.</p> <p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 52.4.0esr-1~deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2017/dsa-3987.data" # $Id: dsa-3987.wml,v 1.1 2017/09/30 07:45:10 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans Ghostscript, l'interpréteur GPL de PostScript et de PDF, qui peut avoir pour conséquence un déni de service lors du traitement d'un fichier Postscript contrefait pour l'occasion.</p> <p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 9.06~dfsg-2+deb8u6.</p> <p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 9.20~dfsg-3.2+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets ghostscript.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2017/dsa-3986.data" # $Id: dsa-3986.wml,v 1.1 2017/09/30 07:44:22 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5111";>CVE-2017-5111</a> <p>Luat Nguyen a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque pdfium.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5112";>CVE-2017-5112</a> <p>Tobias Klein a découvert un problème de dépassement de tampon dans la bibliothèque webgl.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5113";>CVE-2017-5113</a> <p>Un problème de dépassement de tampon a été découvert dans la bibliothèque skia.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5114";>CVE-2017-5114</a> <p>Ke Liu a découvert un problème de mémoire dans la bibliothèque pdfium.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5115";>CVE-2017-5115</a> <p>Marco Giovannini a découvert un problème de confusion de type dans la bibliothèque JavaScript V8.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5116";>CVE-2017-5116</a> <p>Guang Gong a découvert un problème de confusion de type dans la bibliothèque JavaScript V8</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5117";>CVE-2017-5117</a> <p>Tobias Klein a découvert une valeur non initialisée dans la bibliothèque skia.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5118";>CVE-2017-5118</a> <p>WenXu Wu a découvert un moyen de contourner le « Content Security Policy ».</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5119";>CVE-2017-5119</a> <p>Une autre valeur non initialisée a été découverte dans la bibliothèque skia.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5120";>CVE-2017-5120</a> <p>Xiaoyin Liu a découvert un moyen de dégrader des connexions HTTPS durant une redirection.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5121";>CVE-2017-5121</a> <p>Jordan Rabet a découvert un accès mémoire hors limites dans la bibliothèque JavaScript V8.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5122";>CVE-2017-5122</a> <p>Choongwoo Han a découvert un accès mémoire hors limites dans la bibliothèque JavaScript V8.</p></li> </ul> <p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 61.0.3163.100-1~deb9u1.</p> <p>Pour la distribution testing (Buster), ces problèmes seront corrigés prochainement.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 61.0.3163.100-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets chromium-browser.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2017/dsa-3985.data" # $Id: dsa-3985.wml,v 1.1 2017/09/30 07:44:22 jipege1-guest Exp $
