Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le navigateur web
chromium.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5087";>CVE-2017-5087</a>

<p>Ned Williamson a découvert un moyen pour s'échapper du bac à sable.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5088";>CVE-2017-5088</a>

<p>Xiling Gong a découvert un problème de lecture hors limites dans la
bibliothèque JavaScript v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5089";>CVE-2017-5089</a>

<p>Michal Bentkowski a découvert un problème d'usurpation.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5091";>CVE-2017-5091</a>

<p>Ned Williamson a découvert un problème d'utilisation de mémoire après
libération dans IndexedDB.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5092";>CVE-2017-5092</a>

<p>Yu Zhou a découvert un problème d'utilisation de mémoire après
libération dans PPAPI.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5093";>CVE-2017-5093</a>

<p>Luan Herrera a découvert un problème d'usurpation d'interface
utilisateur.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5094";>CVE-2017-5094</a>

<p>Un problème de confusion de type a été découvert dans les extensions.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5095";>CVE-2017-5095</a>

<p>Un problème d'écriture hors limites a été découvert dans la bibliothèque
pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5097";>CVE-2017-5097</a>

<p>Un problème de lecture hors limites a été découvert dans la bibliothèque
skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5098";>CVE-2017-5098</a>

<p>Jihoon Kim a découvert un problème d'utilisation de mémoire après
libération dans la bibliothèque JavaScript v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5099";>CVE-2017-5099</a>

<p>Yuan Deng a découvert un problème d'écriture hors limites dans PPAPI.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5100";>CVE-2017-5100</a>

<p>Un problème d'utilisation de mémoire après libération a été découvert
dans les applications Chrome.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5101";>CVE-2017-5101</a>

<p>Luan Herrera a découvert un problème d'usurpation d'URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5102";>CVE-2017-5102</a>

<p>Une variable non initialisée a été découverte dans la bibliothèque skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5103";>CVE-2017-5103</a>

<p>Une autre variable non initialisée a été découverte dans la bibliothèque
skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5104";>CVE-2017-5104</a>

<p>Khalil Zhani a découvert un problème d'usurpation d'interface
utilisateur.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5105";>CVE-2017-5105</a>

<p>Rayyan Bijoora a découvert un problème d'usurpation d'URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5106";>CVE-2017-5106</a>

<p>Jack Zac a découvert un problème d'usurpation d'URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5107";>CVE-2017-5107</a>

<p>David Kohlbrenner a découvert une fuite d'informations dans le traitement
de fichiers SVG.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5108";>CVE-2017-5108</a>

<p>Guang Gong a découvert un problème de confusion de type dans la
bibliothèque pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5109";>CVE-2017-5109</a>

<p>Jose Maria Acuna Morgado a découvert un problème d'usurpation d'interface
utilisateur.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5110";>CVE-2017-5110</a>

<p>xisigr a découvert un moyen d'usurper le dialogue de paiement.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7000";>CVE-2017-7000</a>

<p>Le Chaitin Security Research Lab a découvert un problème de divulgation
d'informations dans la bibliothèque sqlite.</p></li>

</ul>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 60.0.3112.78-1~deb9u1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans
la version 60.0.3112.78-1 ou les versions précédentes.</p>

<p>Nous vous recommandons de mettre à jour vos paquets chromium-browser.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3926.data"
# $Id: dsa-3926.wml,v 1.1 2017/08/05 19:15:00 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans qemu, un émulateur de
processeur rapide :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9524";>CVE-2017-9524</a>

<p>Déni de service dans le serveur qemu-nbd</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10806";>CVE-2017-10806</a>

<p>Dépassement de tampon dans le redirecteur USB</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11334";>CVE-2017-11334</a>

<p>Accès mémoire hors bande dans les opérations DMA</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11434";>CVE-2017-11434</a>

<p>Accès mémoire hors bande dans SLIRP/DHCP</p></li>

</ul>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 1:2.8+dfsg-6+deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets qemu.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3925.data"
# $Id: dsa-3925.wml,v 1.1 2017/08/05 19:15:00 jipege1-guest Exp $

Répondre à