Bonjour,
Trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
Une authentification SASL incorrecte dans le serveur IRC Charybdis
pourrait conduire à l'usurpation de l'identité d'utilisateurs par d'autres
utilisateurs.
Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 3.4.2-5+deb8u2.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.5.3-1.
Nous vous recommandons de mettre à jour vos paquets charybdis.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3661.data"
# $Id: dsa-3661.wml,v 1.1 2016/09/07 22:07:53 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
Plusieurs vulnérabilités ont été découvertes dans le navigateur web
Chromium.
https://security-tracker.debian.org/tracker/CVE-2016-5147";>CVE-2016-5147
Un problème de script intersite a été découvert.
https://security-tracker.debian.org/tracker/CVE-2016-5148";>CVE-2016-5148
Un autre problème de script intersite a été découvert.
https://security-tracker.debian.org/tracker/CVE-2016-5149";>CVE-2016-5149
Max Justicz a découvert un problème d'injection de script dans le traitement des extensions.
https://security-tracker.debian.org/tracker/CVE-2016-5150";>CVE-2016-5150
Un problème d'utilisation de mémoire après libération a été découvert
dans Blink et Webkit.
https://security-tracker.debian.org/tracker/CVE-2016-5151";>CVE-2016-5151
Un problème d'utilisation de mémoire après libération a été découvert
dans la bibliothèque pdfium.
https://security-tracker.debian.org/tracker/CVE-2016-5152";>CVE-2016-5152
GiWan Go a découvert un problème de dépassement de tas dans la
bibliothèque pdfium.
https://security-tracker.debian.org/tracker/CVE-2016-5153";>CVE-2016-5153
Atte Kettunen a découvert un problème d'utilisation de mémoire après
destruction.
https://security-tracker.debian.org/tracker/CVE-2016-5154";>CVE-2016-5154
Un problème de dépassement de tas a été découvert dans la bibliothèque
pdfium.
https://security-tracker.debian.org/tracker/CVE-2016-5155";>CVE-2016-5155
Un problème d'usurpation d'adresse a été découvert.
https://security-tracker.debian.org/tracker/CVE-2016-5156";>CVE-2016-5156
jinmo123 a découvert un problème d'utilisation de mémoire après
libération.
https://security-tracker.debian.org/tracker/CVE-2016-5157";>CVE-2016-5157
un problème de dépassement de tas a été découvert dans la bibliothèque
pdfium.
https://security-tracker.debian.org/tracker/CVE-2016-5158";>CVE-2016-5158
GiWan Go a découvert un problème de dépassement de tas dans la
bibliothèque pdfium.
https://security-tracker.debian.org/tracker/CVE-2016-5159";>CVE-2016-5159
GiWan Go a découvert un autre problème de dépassement de tas dans la
bibliothèque pdfium.
https://security-tracker.debian.org/tracker/CVE-2016-5160";>CVE-2016-5160
@l33terally a découvert un contournement de ressources d'extensions.
https://security-tracker.debian.org/tracker/CVE-2016-5161";>CVE-2016-5161
Un problème de confusion de type a été découvert.
https://security-tracker.debian.org/tracker/CVE-2016-5162";>CVE-2016-5162
Nicolas Golubovic a découvert un contournement de ressources
d'extensions.
https://security-tracker.debian.org/tracker/CVE-2016-5163";>CVE-2016-5163
Rafay Baloch a découvert un problème d'usurpation d'adresse.
https://security-tracker.debian.org/tracker/CVE-2016-5164";>CVE-2016-5164
Un problème de script intersite a été découvert dans les outils de
développement.
https://security-tracker.debian.org/tracker/CVE-2016-5165";>CVE-2016-5165
Gregory Panakkal a découvert un problème d'injection de script dans les
outils de développement.
https://security-tracker.debian.org/tracker/CVE-2016-5166";>CVE-2016-5166
Gregory Panakkal a découvert un problème avec la fonctionnalité Save
Page As.
https://security-tracker.debian.org/tracker/CVE-2016-5167";>CVE-2016-5167
L'équipe de développement de chrome a découvert et corrigé plusieurs
problèmes lors d'un audit interne.
Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 53.0.2785.89-1~deb8u1.
Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 53.0.2785.89-1.
Nous vous recommandons de mettre à jour vos paquets chromium-browser.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3660.data"
# $Id: dsa-3660.wml,v 1.1 2016/09/07 22:07:53 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
Mise à jour de sécur