Bonjour,
Le 06/04/2018 à 16:08, Baptiste Jammet a écrit :
> Bonjour, 
> Le 06/04/2018 09:48, jean-pierre giraud a écrit :
>> Une nouvelle annonce de sécurité vient d'être publiée. En voici une
>> traduction. Merci d'avance pour vos relectures.
> s/Sharutils/sharutils/
> et
> s/archives Shell/archives shell/ ?
> OK sinon.
> Baptiste
Passage en LCFC avec les modifications de casse suggérées par Baptiste.
Merci d'avance pour vos ultimes relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité de dépassement de tampon a été découverte dans
sharutils, un ensemble d'utilitaires pour gérer les archives shell.
Un attaquant, doté du contrôle sur l'entrée de la commande unshar, pourrait
planter l'application ou exécuter du code arbitraire dans ce contexte.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 1:4.14-2+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 1:4.15.2-2+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets sharutils.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de sharutils, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/sharutils";>\
https://security-tracker.debian.org/tracker/sharutils</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4167.data"
# $Id: dsa-4167.wml,v 1.2 2018/04/13 22:18:36 jipege1-guest Exp $

Répondre à