Bonjour, Six nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes ont été découverts dans le serveur de bases de données MySQL. Les vulnérabilités sont corrigées en mettant MySQL à niveau vers la nouvelle version amont 5.5.47. Veuillez lire les notes de publication de MySQL 5.5 et les annonces de mises à jour critiques d'Oracle pour de plus amples détails :</p>
<ul> <li><a href="https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-47.html";>\ https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-47.html</a></li> <li><a href="http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html";>\ http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html</a></li> </ul> <p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 5.5.47-0+deb7u1.</p> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 5.5.47-0+deb8u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets mysql-5.5.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3459.data" # $Id: dsa-3459.wml,v 1.1 2016/01/29 06:37:40 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une implémentation de la plate-forme Java dâOracle, avec pour conséquence des fuites du bac à sable (« sandbox ») Java, la divulgation d'informations, un déni de service ou un chiffrement non sûr.</p> <p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 7u95-2.6.4-1~deb7u1.</p> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 7u95-2.6.4-1~deb8u1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 7u95-2.6.4-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets openjdk-7.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3458.data" # $Id: dsa-3458.wml,v 1.1 2016/01/29 22:21:12 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découvertes dans Iceweasel, la version de Debian du navigateur web Mozilla Firefox : plusieurserreurs de sécurité de la mémoire et un dépassement de tampon pourrait conduire à l'exécution de code arbitraire. En complément, la bibliothèque cryptographique NSS incorporée corrige l'attaque de type « SLOTH » sur TLS 1.2.</p> <p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 38.6.0esr-1~deb7u1.</p> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 38.6.0esr-1~deb8u1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 44.0-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets iceweasel.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3457.data" # $Id: dsa-3457.wml,v 1.1 2016/01/29 22:49:16 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6792";>CVE-2015-6792</a> <p>Un problème a été découvert dans le traitement des fichiers MIDI.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1612";>CVE-2016-1612</a> <p>cloudfuzzer a découvert une erreur logique liée à une compatibilité de receveur dans la bibliothèque JavaScript v8.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1613";>CVE-2016-1613</a> <p>Un problème d'utilisation de mémoire après libération a été découvert dans la bibliothèque pdfium.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1614";>CVE-2016-1614</a> <p>Christoph Diehl a découvert une fuite d'informations dans Webkit/Blink.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1615";>CVE-2016-1615</a> <p>Ron Masas a découvert un moyen d'usurper des URL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1616";>CVE-2016-1616</a> <p>Luan Herrera a découvert un moyen d'usurper des URL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1617";>CVE-2016-1617</a> <p>jenuis a découvert un moyen pour découvrir si un site web HSTS (« HTTP Strict Transport Security ») a été visité.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1618";>CVE-2016-1618</a> <p>Aaron Toponce a découvert l'utilisation d'un générateur de nombres aléatoires faible.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1619";>CVE-2016-1619</a> <p>Keve Nagy a découvert un problème de lecture hors limites dans la bibliothèque pdfium.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1620";>CVE-2016-1620</a> <p>L'équipe de développement de chrome 48 a découvert et corrigé plusieurs problèmes lors d'un audit interne. Plusieurs problèmes ont aussi été corrigés dans la bibliothèque JavaScript v8, version 4.7.271.17.</p></li> </ul> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 48.0.2564.82-1~deb8u1.</p> <p>Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 48.0.2564.82-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets chromium-browser.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3456.data" # $Id: dsa-3456.wml,v 1.1 2016/01/29 23:19:08 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Isaac Boukris a découvert que cURL, une bibliothèque de transfert d'URL, réutilisait des connexions de mandataires authentifiées par NTLM sans s'assurer correctement que la connexion était authentifiée avec la même accréditation que celle établie pour le nouveau transfert. Cela pourrait conduire à ce que des requêtes HTTP soient envoyées sur la connexion authentifiée sous un autre identifiant.</p> <p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 7.38.0-4+deb8u3.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 7.47.0-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets curl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3455.data" # $Id: dsa-3455.wml,v 1.1 2016/01/29 23:41:45 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans VirtualBox, une solution de virtualisation x86.</p> <p>Le prise en charge amont des séries version 4.1 est terminée et, dans la mesure où il n'y a plus d'informations disponibles qui permettraient des rétroportages de corrections de sécurité isolées, le suivi de sécurité pour virtualbox dans la distribution oldstable Wheezy doit aussi être interrompu. Pour les utilisateurs de virtualbox avec des machines virtuelles obtenues en externe (par exemple avec vagrant), il est conseillé de passer à Debian Jessie.</p> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 4.3.36-dfsg-1+deb8u1.</p> <p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 5.0.14-dfsg-1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 5.0.14-dfsg-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets virtualbox.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3454.data" # $Id: dsa-3454.wml,v 1.2 2016/01/30 00:06:00 jipege1-guest Exp $
