Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans arj, une version libre de l'archiveur arj.
Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0556";>CVE-2015-0556</a> <p>Jakub Wilk a découvert qu'arj suit les liens symboliques créés lors du dépaquetage d'une archive arj. Un attaquant distant pourrait utiliser ce défaut pour réaliser une attaque de traversée de répertoires si un utilisateur ou un système automatisé était piégé dans le traitement d'une archive arj contrefaite pour l'occasion.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0557";>CVE-2015-0557</a> <p>Jakub Wilk a découvert qu'arj ne protège pas suffisamment d'une traversée de répertoires lors du dépaquetage d'une archive arj contenant des chemins de fichiers avec de multiples barres obliques. Un attaquant distant pourrait utiliser ce défaut pour écrire dans des fichiers arbitraires si un utilisateur ou un système automatisé était piégé dans le traitement d'une archive arj contrefaite pour l'occasion.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2782";>CVE-2015-2782</a> <p>Jakub Wilk et Guillem Jover ont découvert une vulnérabilité de dépassement de tampon dans arj. Un attaquant distant pourrait utiliser ce défaut pour provoquer un plantage d'application ou, éventuellement, l'exécution de code arbitraire avec les droits de l'utilisateur exécutant arj.</p></li> </ul> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 3.10.22-10+deb7u1.</p> <p>Pour la prochaine distribution stable (Jessie), ces problèmes ont été corrigés dans la version 3.10.22-13.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.10.22-13.</p> <p>Nous vous recommandons de mettre à jour vos paquets arj.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dsa-3213.data" # $Id: dsa-3213.wml,v 1.1 2015/04/06 20:54:02 jipege1-guest Exp $
