Bonjour, Le 14/01/2014 08:59, Baptiste Jammet a écrit : > Bonjour, > > > Quelques corrections. > > Baptiste > Intégrées merci, Pour une nouvelle relecture Amicalement jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Déni de service</define-tag> <define-tag moreinfo> <p>Alvaro Munoz a découvert une injection d'entité externe XML (XXE) dans le cadre d'application Spring qui peut être utilisée pour propager des contrefaçons de requête intersite et des attaques par déni de service sur d'autres sites.</p>
<p>L'encapsuleur OXM de Spring n'affiche pas de propriété pour désactiver la résolution d'entité quand on utilise le désérialisateur JAXB. Il y a quatre implémentations de source possibles passées au désérialisateur :</p> <ul> <li>DOMSource</li> <li>StAXSource</li> <li>SAXSource</li> <li>StreamSource</li> </ul> <p>Pour la classe DOMSource, le XML a déjà été analysé par le code utilisateur et ce code est responsable de la protection contre les XXE.</p> <p>Pour la classe StAXSource, le XMLStreamReader a déjà été créé par le code utilisateur et ce code est responsable de la protection contre les XXE.</p> <p>Pour les instances de SAXSource et de StreamSource, Spring traite par défaut les entités externes et crée ainsi cette vulnérabilité.</p> <p>Ce problème a été résolu en désactivant le traitement par défaut des entités externes et en ajoutant une option pour l'activer pour les utilisateurs qui ont besoin d'utiliser cette fonctionnalité quand ils traitent du XML provenant d'une source de confiance.</p> <p>Spring MVC traite le XML fourni par l'utilisateur avec JAXB en combinaison avec la classe XMLInputFactory de StAX sans désactiver la résolution des entités externes. La résolution d'entité externe a été inactivée dans ce cas.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 3.0.6.RELEASE-6+deb7u1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.0.6.RELEASE-10.</p> <p>Nous vous recommandons de mettre à jour vos paquets libspring-java.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2842.data" # $Id: dsa-2842.wml,v 1.1 2014/01/13 20:50:30 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p>Deux vulnérabilités dépassement de tampon ont été signalées dans Graphviz, une riche collection d'outils de traçage de graphes. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-0978">CVE-2014-0978</a> <p>Une entrée fournie par l'utilisateur dans la fonction yyerror() dans lib/cgraph/scan.l n'est pas soumise à la vérification de ses limites avant d'être copiée dans un tampon de mémoire de taille insuffisante. Un attaquant en fonction du contexte pourrait fournir un fichier d'entrée contrefait pour l'occasion contenant une longue ligne afin de provoquer un dépassement de pile qui peut avoir pour conséquence un déni de service (plantage d'application) ou éventuellement permettre l'exécution de code arbitraire.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1236">CVE-2014-1236</a> <p>Sebastian Krahmer a signalé une condition de dépassement dans la fonction chkNum() dans lib/cgraph/scan.l déclenchée quand l'expression rationnelle utilise une longue liste de chiffres arbitraires. Avec un fichier d'entrée contrefait pour l'occasion, un attaquant en fonction du contexte pourrait provoquer un dépassement de pile qui peut avoir pour conséquence un déni de service (plantage d'application) ou éventuellement permettre l'exécution de code arbitraire.</p></li> </ul> <p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 2.26.3-5+squeeze2.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 2.26.3-14+deb7u1.</p> <p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets graphviz.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2843.data" # $Id: dsa-2843.wml,v 1.1 2014/01/13 21:52:57 jipege1-guest Exp $