Bonjour, trois nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Deux vulnérabilités ont été corrigées dans radicale, un serveur CardDAV et CalDAV.</p>
<ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8747">CVE-2015-8747</a> <p>Le dorsal de stockage de fichiers multisystème (non configuré par défaut et non disponible dans Wheezy) autorise un accès en lecture et en écriture à des fichiers arbitraire (encore sujets aux droits du contrôle d'accès discrétionnaire (DAC) de l'utilisateur qui exécute le serveur radicale).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8748">CVE-2015-8748</a> <p>Si un attaquant a le droit de s'authentifier avec un nom d'utilisateur tel que « .* », il peut contourner les limitations d'écriture et de lecture imposées par des règles basées sur des expressions régulières, y compris les règles internes « owner_write » (lecture pour tout le monde, écriture pour le propriétaire de calendrier) et « owner_only » (lecture et écriture pour le propriétaire du calendrier).</p></li> </ul> <p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 0.7-1.1+deb7u1.</p> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 0.9-1+deb8u1.</p> <p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 1.1.1-1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.1.1-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets radicale.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3462.data" # $Id: dsa-3462.wml,v 1.1 2016/01/31 09:49:35 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Mateusz Jurczyk a découvert plusieurs vulnérabilités dans Freetype. L'ouverture de polices malformées peut avoir pour conséquence un déni de service ou l'exécution de code arbitraire.</p> <p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 2.4.9-1.1+deb7u3.</p> <p>Nous vous recommandons de mettre à jour vos paquets freetype.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3461.data" # $Id: dsa-3461.wml,v 1.1 2016/01/31 09:49:35 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Privoxy, un serveur web avec des capacités de filtrage avancées, contenait des lectures incorrectes qui pourrait permettre à un attaquant distant de planter l'application, provoquant ainsi un déni de service.</p> <p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 3.0.19-2+deb7u3.</p> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 3.0.21-7+deb8u1.</p> <p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.0.24-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets privoxy.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3460.data" # $Id: dsa-3460.wml,v 1.1 2016/01/31 09:49:35 jipege1-guest Exp $