Bonjour, Voici une nouvelle annonce de sécurité concernant bash. Merci d'avance pour vos relectures.
Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Tavis Ormandy a découvert que le correctif appliqué pour régler le problème <a href="https://security-tracker.debian.org/tracker/CVE-2014-6271">CVE-2014-6271</a> publié dans DSA-3032-1 pour bash, le <q>GNU Bourne-Again Shell</q>, était incomplet et pourrait toujours permettre à quelques caractères d'être injectés dans un autre environnement (<a href="https://security-tracker.debian.org/tracker/CVE-2014-7169">CVE-2014-7169</a>). Avec cette mise à jour, un préfixe et un suffixe sont ajoutés aux noms des variables d'environnement contenant des fonctions shell en guise de mesure de renforcement.</p> <p>De plus, deux accès hors limites de tableaux dans l'analyseur bash sont corrigés. Ceux-ci ont été révélés par l'analyse interne de Red Hat pour ces problèmes et signalés indépendamment par Todd Sabin.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 4.2+dfsg-0.1+deb7u3.</p> <p>Nous vous recommandons de mettre à jour vos paquets bash.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-3035.data" # $Id: dsa-3035.wml,v 1.1 2014/09/26 12:45:49 tvincent-guest Exp $
signature.asc
Description: OpenPGP digital signature