Re: [RFR] wml://security/2016/dsa-36{59,60,61}.wml

2016-09-07 Par sujet JP Guillonneau 
Bonjour,

détails.


Amicalement.

--
Jean-Paul
--- 0005.dsa-3659.wml	2016-09-08 07:43:27.073110765 +0200
+++ -	2016-09-08 07:53:35.301635837 +0200
@@ -41,9 +41,9 @@
 https://security-tracker.debian.org/tracker/CVE-2016-6480";>CVE-2016-6480
 
 Pengfei Wang a découvert que le pilote aacraid pour les contrôleurs RAID
-d'Adaptec RAID avait un bogue de type double fetch ou TOCTTOU
+d'Adaptec avait un bogue de type double fetch ou TOCTTOU
 dans sa validation des messages FIB passés au travers de l'appel
-système ioctl(). Ceci n'a pas d'impact de sécurité pratique dans les
+système ioctl(). Cela n'a pas d'impact de sécurité pratique dans les
 versions actuelles de Debian.
 
 https://security-tracker.debian.org/tracker/CVE-2016-6828";>CVE-2016-6828

[RFR] wml://security/2016/dsa-36{59,60,61}.wml

2016-09-07 Par sujet jean-pierre giraud 
Bonjour,
Trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité

Une authentification SASL incorrecte dans le serveur IRC Charybdis
pourrait conduire à l'usurpation de l'identité d'utilisateurs par d'autres
utilisateurs.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 3.4.2-5+deb8u2.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.5.3-1.

Nous vous recommandons de mettre à jour vos paquets charybdis.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3661.data"
# $Id: dsa-3661.wml,v 1.1 2016/09/07 22:07:53 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité

Plusieurs vulnérabilités ont été découvertes dans le navigateur web
Chromium.



https://security-tracker.debian.org/tracker/CVE-2016-5147";>CVE-2016-5147

Un problème de script intersite a été découvert.

https://security-tracker.debian.org/tracker/CVE-2016-5148";>CVE-2016-5148

Un autre problème de script intersite a été découvert.

https://security-tracker.debian.org/tracker/CVE-2016-5149";>CVE-2016-5149

Max Justicz a découvert un problème d'injection de script dans le traitement des extensions.

https://security-tracker.debian.org/tracker/CVE-2016-5150";>CVE-2016-5150

Un problème d'utilisation de mémoire après libération a été découvert
dans Blink et Webkit.

https://security-tracker.debian.org/tracker/CVE-2016-5151";>CVE-2016-5151

Un problème d'utilisation de mémoire après libération a été découvert
dans la bibliothèque pdfium.

https://security-tracker.debian.org/tracker/CVE-2016-5152";>CVE-2016-5152

GiWan Go a découvert un problème de dépassement de tas dans la
bibliothèque pdfium.

https://security-tracker.debian.org/tracker/CVE-2016-5153";>CVE-2016-5153

Atte Kettunen a découvert un problème d'utilisation de mémoire après
destruction.

https://security-tracker.debian.org/tracker/CVE-2016-5154";>CVE-2016-5154

Un problème de dépassement de tas a été découvert dans la bibliothèque
pdfium.

https://security-tracker.debian.org/tracker/CVE-2016-5155";>CVE-2016-5155

Un problème d'usurpation d'adresse a été découvert.

https://security-tracker.debian.org/tracker/CVE-2016-5156";>CVE-2016-5156

jinmo123 a découvert un problème d'utilisation de mémoire après
libération.

https://security-tracker.debian.org/tracker/CVE-2016-5157";>CVE-2016-5157

un problème de dépassement de tas a été découvert dans la bibliothèque
pdfium.

https://security-tracker.debian.org/tracker/CVE-2016-5158";>CVE-2016-5158

GiWan Go a découvert un problème de dépassement de tas dans la
bibliothèque pdfium.

https://security-tracker.debian.org/tracker/CVE-2016-5159";>CVE-2016-5159

GiWan Go a découvert un autre problème de dépassement de tas dans la
bibliothèque pdfium.

https://security-tracker.debian.org/tracker/CVE-2016-5160";>CVE-2016-5160

@l33terally a découvert un contournement de ressources d'extensions.

https://security-tracker.debian.org/tracker/CVE-2016-5161";>CVE-2016-5161

Un problème de confusion de type a été découvert.

https://security-tracker.debian.org/tracker/CVE-2016-5162";>CVE-2016-5162

Nicolas Golubovic a découvert un contournement de ressources
d'extensions.

https://security-tracker.debian.org/tracker/CVE-2016-5163";>CVE-2016-5163

Rafay Baloch a découvert un problème d'usurpation d'adresse.

https://security-tracker.debian.org/tracker/CVE-2016-5164";>CVE-2016-5164

Un problème de script intersite a été découvert dans les outils de
développement.

https://security-tracker.debian.org/tracker/CVE-2016-5165";>CVE-2016-5165

Gregory Panakkal a découvert un problème d'injection de script dans les
outils de développement.

https://security-tracker.debian.org/tracker/CVE-2016-5166";>CVE-2016-5166

Gregory Panakkal a découvert un problème avec la fonctionnalité Save
Page As.

https://security-tracker.debian.org/tracker/CVE-2016-5167";>CVE-2016-5167

L'équipe de développement de chrome a découvert et corrigé plusieurs
problèmes lors d'un audit interne.



Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 53.0.2785.89-1~deb8u1.

Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 53.0.2785.89-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3660.data"
# $Id: dsa-3660.wml,v 1.1 2016/09/07 22:07:53 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
Mise à jour de sécur