Re: [RFR] wml://security/2017/dsa-37{79,80,81}.wml

2017-02-06 Par sujet Baptiste Jammet 
Bonjour, 

Dixit jean-pierre giraud, le 06/02/2017 :

>trois nouvelles annonces de sécurité viennent d'être publiées. En voici
>une traduction.
>Merci d'avance pour vos relectures.

Simplification sur dsa-3780 (ou au moins accorder « local » à
l'administrateur).

Baptiste

 
--- 012b.dsa-3780.wml	2017-02-06 11:39:46.359844450 +0100
+++ ./012b.dsa-3780-bj.wml	2017-02-06 11:40:18.511477789 +0100
@@ -4,8 +4,7 @@
 Jann Horn de Google Project Zero a découvert que NTFS-3G, un pilote de
 lecture et écriture NTFS pour FUSE, n'effaçait pas l'environnement avant
 d'exécuter modprobe avec des droits élevés. Un utilisateur local peut tirer
-avantage de ce défaut pour une augmentation de droits administrateur
-locale.
+avantage de ce défaut pour une augmentation de droits administrateur.
 
 Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1:2014.2.15AR.2-1+deb8u3.
 


pgpIXkOjctd83.pgp
Description: OpenPGP digital signature

[RFR] wml://security/2017/dsa-37{79,80,81}.wml

2017-02-06 Par sujet jean-pierre giraud 
Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité

Luc Lynx a découvert que SVG Salamander, un moteur SVG pour Java était
vulnérable à une contrefaçon de requête côté serveur.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 0~svn95-1+deb8u1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.1.1+dfsg-2.

Nous vous recommandons de mettre à jour vos paquets svgsalamander.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3781.data"
# $Id: dsa-3781.wml,v 1.1 2017/02/06 10:00:36 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité

Jann Horn de Google Project Zero a découvert que NTFS-3G, un pilote de
lecture et écriture NTFS pour FUSE, n'effaçait pas l'environnement avant
d'exécuter modprobe avec des droits élevés. Un utilisateur local peut tirer
avantage de ce défaut pour une augmentation de droits administrateur
locale.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1:2014.2.15AR.2-1+deb8u3.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:2016.2.22AR.1-4.

Nous vous recommandons de mettre à jour vos paquets ntfs-3g.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3780.data"
# $Id: dsa-3780.wml,v 1.1 2017/02/06 10:00:36 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité

Plusieurs vulnérabilités ont été découvertes dans wordpress, un outil de
blog. Elles pourraient permettre à des attaquants distants de détourner
l'identité des victimes, d'accéder à des informations sensibles, d'exécuter
des commandes arbitraires, de contourner des restrictions de lecture et
d'envoi, ou de monter des attaques par déni de service.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 4.1+dfsg-1+deb8u12.

Pour la distribution testing (Stretch) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.7.1+dfsg-1.

Nous vous recommandons de mettre à jour vos paquets wordpress.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3779.data"
# $Id: dsa-3779.wml,v 1.1 2017/02/06 10:00:35 jipege1-guest Exp $