Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
Plusieurs vulnérabilités ont été découvertes dans kde4libs, les
bibliothèques principales pour toutes les applications KDE 4.
Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.
https://security-tracker.debian.org/tracker/CVE-2017-6410";>CVE-2017-6410
Itzik Kotler, Yonatan Fridburg et Amit Klein de Safebreach Labs
ont signalé que les URL ne sont pas vérifiées avant de les passer Ã
FindProxyForURL, permettant éventuellement à un attaquant distant d'obtenir
des informations sensibles à l'aide d'un fichier PAC contrefait.
https://security-tracker.debian.org/tracker/CVE-2017-8422";>CVE-2017-8422
Sebastian Krahmer de SUSE a découvert que le cadriciel KAuth renfermait
un défaut logique dans lequel le service invoquant dbus n'est pas
correctement vérifié. Ce défaut permet d'usurper l'identité de l'appelant
et d'obtenir les droits du superutilisateur à partir d'un compte non
privilégié.
Pour la distribution stable (Jessie), ces problèmes ont été corrigés
dans la version 4:4.14.2-5+deb8u2.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans
la version 4:4.14.26-2.
Nous vous recommandons de mettre à jour vos paquets kde4libs.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3849.data"
# $Id: dsa-3849.wml,v 1.1 2017/05/12 09:36:09 jipege1-guest Exp $
