Bonjour, quatre nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Cris Neckar a découvert plusieurs vulnérabilités dans Pillow, une bibliothèque d'imagerie Python. Cela peut avoir pour conséquence l'exécution de code arbitraire ou la divulgation d'informations lors du traitement d'un fichier d'image malformé.</p>
<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 2.6.1-2+deb8u3.</p> <p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 3.4.2-1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.4.2-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets pillow.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3710.data" # $Id: dsa-3710.wml,v 1.1 2016/11/11 11:14:57 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Hartmut Goebel a découvert que MAT, une boîte à outils pour anonymiser ou retirer les métadonnées d'un fichier, ne retirait pas les données des images incorporées aux documents PDF.</p> <p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 0.5.2-3+deb8u1. Cette mise à jour désactive totalement la prise en charge des PDF dans MAT.</p> <p>Nous vous recommandons de mettre à jour vos paquets mat.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3708.data" # $Id: dsa-3708.wml,v 1.1 2016/11/11 11:14:57 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une implémentation de la plateforme Java d'Oracle, avec pour conséquence des fuites du bac à sable (« sandbox ») Java ou un déni de service.</p> <p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 7u111-2.6.7-2~deb8u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets openjdk-7.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3707.data" # $Id: dsa-3707.wml,v 1.1 2016/11/11 11:14:57 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Nick Wellnhofer a découvert que la fonction xsltFormatNumberConversion dans libxslt, une bibliothèque dâexécution de traitement XSLT, ne vérifie pas correctement la présence d'un octet vide de fin d'une chaîne de motif. Ce défaut peut être exploité pour une fuite de quelques octets après le tampon qui renferme la chaîne de motif.</p> <p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.1.28-2+deb8u2.</p> <p>Pour la distribution testing (Stretch), ce problème a été corrigé dans la version 1.1.29-2.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.1.29-2.</p> <p>Nous vous recommandons de mettre à jour vos paquets libxslt.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3709.data" # $Id: dsa-3709.wml,v 1.1 2016/11/11 11:14:57 jipege1-guest Exp $
