Bonjour,
Trois nouvelles annonces de sécurité (dont deux très similaires)
viennent d'être publiées. En voici une proposition de traduction.
Merci d'avance pour vos relectures.
Amicalement,
Thomas
#use wml::debian::translation-check translation=1.1 maintainer=Thomas Vincent
define-tag descriptionMise à jour de sécurité/define-tag
define-tag moreinfo
pUne vulnérabilité de dépassement de tas a été découverte dans la façon dont
Lua, un langage de programmation simple, extensible et embarquable, gère les
fonctions varargs ayant beaucoup de paramètres fixes et appelées avec avec peu
d'arguments. Cela peut mener au plantage d'applications ou, éventuellement,
à l'exécution de code arbitraire./p
pPour la distribution stable (Wheezy), ce problème a été corrigé dans la version 5.1.5-4+deb7u1./p
pPour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.1.5-7./p
pNous vous recommandons de mettre à jour vos paquets lua5.1./p
/define-tag
# do not modify the following line
#include $(ENGLISHDIR)/security/2014/dsa-3015.data
# $Id: dsa-3015.wml,v 1.1 2014/09/03 08:28:52 tvincent-guest Exp $
#use wml::debian::translation-check translation=1.1 maintainer=Thomas Vincent
define-tag descriptionMise à jour de sécurité/define-tag
define-tag moreinfo
pUne vulnérabilité de dépassement de tas a été découverte dans la façon dont
Lua, un langage de programmation simple, extensible et embarquable, gère les
fonctions varargs ayant beaucoup de paramètres fixes et appelées avec avec peu
d'arguments. Cela peut mener au plantage d'applications ou, éventuellement,
à l'exécution de code arbitraire./p
pPour la distribution stable (Wheezy), ce problème a été corrigé dans la version 5.2.1-3+deb7u1./p
pPour la distribution testing (Jessie), ce problème a été corrigé dans la version 5.2.3-1./p
pPour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.2.3-1./p
pNous vous recommandons de mettre à jour vos paquets lua5.2./p
/define-tag
# do not modify the following line
#include $(ENGLISHDIR)/security/2014/dsa-3016.data
# $Id: dsa-3016.wml,v 1.1 2014/09/03 08:28:52 tvincent-guest Exp $
#use wml::debian::translation-check translation=1.1 maintainer=Thomas Vincent
define-tag descriptionMise à jour de sécurité/define-tag
define-tag moreinfo
pMarvin S. Addison a découvert que Jasig phpCAS, une bibliothèque PHP pour le
protocole d'authentification CAS, n'encodait pas les tickets avant de les
ajouter à une URL, créant une possibilité pour les scripts intersites./p
pPour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.3.1-4+deb7u1./p
pLa distribution unstable (Sid) sera corrigée prochainement./p
pNous vous recommandons de mettre à jour vos paquets php-cas./p
/define-tag
# do not modify the following line
#include $(ENGLISHDIR)/security/2014/dsa-3017.data
# $Id: dsa-3017.wml,v 1.1 2014/09/03 08:28:52 tvincent-guest Exp $
signature.asc
Description: OpenPGP digital signature