Salut,
Deux annonces de sécurité ont été publiées, par avance merci pour vos
relectures.
Amicalement
David
#use wml::debian::translation-check translation=1.1 maintainer=David Prévot
define-tag descriptionPlusieurs vulnérabilités/define-tag
define-tag moreinfo
p
Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.
/p
ul
lia href=http://security-tracker.debian.org/tracker/CVE-2013-2855;CVE-2013-2855/a
p
Lâinterface de programmation dâoutils pour les développeurs de Chromium
avant la version 27.0.1453.110 permet aux attaquants distants de
provoquer un déni de service (corruption de mémoire) ou éventuellement avoir
dâautres conséquences indéterminées par des moyens indéterminés.
/p/li
lia href=http://security-tracker.debian.org/tracker/CVE-2013-2856;CVE-2013-2856/a
p
Une vulnérabilité dâutilisation de mémoire après libération dans Chromium
avant la version 27.0.1453.110 permet aux attaquants distants de
provoquer un déni de service ou éventuellement avoir
dâautres conséquences indéterminées par des moyens liés au traitement dâentrée.
/p/li
lia href=http://security-tracker.debian.org/tracker/CVE-2013-2857;CVE-2013-2857/a
p
Une vulnérabilité dâutilisation de mémoire après libération dans Chromium
avant la version 27.0.1453.110 permet aux attaquants distants de
provoquer un déni de service ou éventuellement avoir
dâautres conséquences indéterminées par des moyens liés au traitement dâimages.
/p/li
lia href=http://security-tracker.debian.org/tracker/CVE-2013-2858;CVE-2013-2858/a
p
Une vulnérabilité dâutilisation de mémoire après libération dans
lâimplémentation Audio HTML5 de Chromium
avant la version 27.0.1453.110 permet aux attaquants distants de
provoquer un déni de service ou éventuellement avoir
dâautres conséquences indéterminées par des moyens indéterminés.
/p/li
lia href=http://security-tracker.debian.org/tracker/CVE-2013-2859;CVE-2013-2859/a
p
Chromium avant la version 27.0.1453.110 permet aux attaquants
distants de contourner la politique de même origine et de déclencher
une pollution de nom dâespace par des moyens indéterminés.
/p/li
lia href=http://security-tracker.debian.org/tracker/CVE-2013-2860;CVE-2013-2860/a
p
Une vulnérabilité dâutilisation de mémoire après libération dans Chromium
avant la version 27.0.1453.110 permet aux attaquants distants de
provoquer un déni de service ou éventuellement avoir
dâautres conséquences indéterminées par des moyens impliquant lâaccès à une
interface de programmation de bases de données par un processus worker.
/p/li
lia href=http://security-tracker.debian.org/tracker/CVE-2013-2861;CVE-2013-2861/a
p
Une vulnérabilité dâutilisation de mémoire après libération dans
lâimplémentation de SVG de Chromium
avant la version 27.0.1453.110 permet aux attaquants distants de
provoquer un déni de service ou éventuellement avoir
dâautres conséquences indéterminées par des moyens indéterminés.
/p/li
lia href=http://security-tracker.debian.org/tracker/CVE-2013-2862;CVE-2013-2862/a
p
Skia, tel quâutilisé dans Chromium avant la version 27.0.1453.110, ne
traite pas correctement lâaccélération des processeurs graphiques.
Cela permet aux attaquants distants de
provoquer un déni de service (corruption de mémoire) ou éventuellement avoir
dâautres conséquences indéterminées par des moyens indéterminés.
/p/li
lia href=http://security-tracker.debian.org/tracker/CVE-2013-2863;CVE-2013-2863/a
p
Chromium avant la version 27.0.1453.110 ne
traite pas correctement les sockets SSL.
Cela permet aux attaquants distants dâexécuter du code arbitraire ou de
provoquer un déni de service (corruption de mémoire)
par des moyens indéterminés.
/p/li
lia href=http://security-tracker.debian.org/tracker/CVE-2013-2865;CVE-2013-2865/a
p
Plusieurs vulnérabilités indéterminées dans Chromium
avant la version 27.0.1453.110 permet aux attaquants distants de
provoquer un déni de service ou éventuellement avoir
dâautres conséquences par des moyens indéterminés.
/p/li
/ul
pPour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 27.0.1453.110-1~deb7u1./p
pPour la distribution testing (Jessie), ces problèmes ont été corrigés dans la version 27.0.1453.110-1./p
pPour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 27.0.1453.110-1./p
pNous vous recommandons de mettre à jour vos paquets chromium-browser./p
/define-tag
# do not modify the following line
#include $(ENGLISHDIR)/security/2013/dsa-2706.data
# $Id: dsa-2706.wml,v 1.1 2013-06-10 23:04:16 taffit Exp $
#use wml::debian::translation-check translation=1.1 maintainer=David Prévot
define-tag descriptionDéni de service/define-tag
define-tag moreinfo
p
Jibbers McGee a découvert que PyMongo, un stockage de
données à hautes performances orienté documents sans schéma,
est prédisposé