[RFR] wml://security/2013/dsa-281{3,4}.wml

[Thomas Vincent]

Bonjour,

Deux nouvelles annonces de sécurité ont été publiées, en voici une
proposition de traduction. Merci d'avance pour vos relectures.

Amicalement,
Thomas

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Murray McAllister a découvert plusieurs dépassements d'entier et de tampon
dans le greffon XWD de Gimp, qui peut résulter dans l'exécution de code
arbitraire.</p>

<p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés
dans la version 2.6.10-1+squeeze4. Cette mise à jour corrige également
<a href="http://security-tracker.debian.org/tracker/CVE-2012-3403";>CVE-2012-3403</a>,
<a href="http://security-tracker.debian.org/tracker/CVE-2012-3481";>CVE-2012-3481</a>
et <a href="http://security-tracker.debian.org/tracker/CVE-2012-5576";>CVE-2012-5576</a>.</p>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 2.8.2-2+deb7u1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gimp.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2813.data"
# $Id: dsa-2813.wml,v 1.1 2013/12/09 17:28:23 tvincent-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Déni de service</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité de déni de service a été signalée dans varnish, un
accélérateur web de pointe et à haute performance. Avec quelques configurations
de varnish, un attaquant distant pourrait monter un déni de service (plantage de
processus fils et interruption temporaire de la mise en cache) à l'aide d'une
requête GET finissant par des espaces et sans URI.</p>

<p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 2.1.3-8+deb6u1.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 3.0.2-2+deb7u1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.0.5-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets varnish.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2814.data"
# $Id: dsa-2814.wml,v 1.1 2013/12/09 17:36:12 tvincent-guest Exp $

signature.asc
Description: OpenPGP digital signature