[RFR] wml://security/2013/dsa-270{5,6}.wml

[David Prévot]

Salut,

Deux annonces de sécurité ont été publiées, par avance merci pour vos
relectures.

Amicalement

David


#use wml::debian::translation-check translation=1.1 maintainer=David Prévot
define-tag descriptionPlusieurs vulnérabilités/define-tag
define-tag moreinfo
p
Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.
/p

ul

lia href=http://security-tracker.debian.org/tracker/CVE-2013-2855;CVE-2013-2855/a
p
L’interface de programmation d’outils pour les développeurs de Chromium
avant la version 27.0.1453.110 permet aux attaquants distants de
provoquer un déni de service (corruption de mémoire) ou éventuellement avoir
d’autres conséquences indéterminées par des moyens indéterminés.
/p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2013-2856;CVE-2013-2856/a
p
Une vulnérabilité d’utilisation de mémoire après libération dans Chromium
avant la version 27.0.1453.110 permet aux attaquants distants de
provoquer un déni de service ou éventuellement avoir
d’autres conséquences indéterminées par des moyens liés au traitement d’entrée.
/p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2013-2857;CVE-2013-2857/a
p
Une vulnérabilité d’utilisation de mémoire après libération dans Chromium
avant la version 27.0.1453.110 permet aux attaquants distants de
provoquer un déni de service ou éventuellement avoir
d’autres conséquences indéterminées par des moyens liés au traitement d’images.
/p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2013-2858;CVE-2013-2858/a
p
Une vulnérabilité d’utilisation de mémoire après libération dans
l’implémentation Audio HTML5 de Chromium
avant la version 27.0.1453.110 permet aux attaquants distants de
provoquer un déni de service ou éventuellement avoir
d’autres conséquences indéterminées par des moyens indéterminés.
/p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2013-2859;CVE-2013-2859/a
p
Chromium avant la version 27.0.1453.110 permet aux attaquants
distants de contourner la politique de même origine et de déclencher
une pollution de nom d’espace par des moyens indéterminés.
/p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2013-2860;CVE-2013-2860/a
p
Une vulnérabilité d’utilisation de mémoire après libération dans Chromium
avant la version 27.0.1453.110 permet aux attaquants distants de
provoquer un déni de service ou éventuellement avoir
d’autres conséquences indéterminées par des moyens impliquant l’accès à une
interface de programmation de bases de données par un processus worker.
/p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2013-2861;CVE-2013-2861/a
p
Une vulnérabilité d’utilisation de mémoire après libération dans
l’implémentation de SVG de Chromium
avant la version 27.0.1453.110 permet aux attaquants distants de
provoquer un déni de service ou éventuellement avoir
d’autres conséquences indéterminées par des moyens indéterminés.
/p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2013-2862;CVE-2013-2862/a
p
Skia, tel qu’utilisé dans Chromium avant la version 27.0.1453.110, ne
traite pas correctement l’accélération des processeurs graphiques.

Cela permet aux attaquants distants de
provoquer un déni de service (corruption de mémoire) ou éventuellement avoir
d’autres conséquences indéterminées par des moyens indéterminés.
/p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2013-2863;CVE-2013-2863/a
p
Chromium avant la version 27.0.1453.110 ne
traite pas correctement les sockets SSL.

Cela permet aux attaquants distants d’exécuter du code arbitraire ou de
provoquer un déni de service (corruption de mémoire)
par des moyens indéterminés.
/p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2013-2865;CVE-2013-2865/a
p
Plusieurs vulnérabilités indéterminées dans Chromium
avant la version 27.0.1453.110 permet aux attaquants distants de
provoquer un déni de service ou éventuellement avoir
d’autres conséquences par des moyens indéterminés.
/p/li

/ul

pPour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 27.0.1453.110-1~deb7u1./p

pPour la distribution testing (Jessie), ces problèmes ont été corrigés dans la version 27.0.1453.110-1./p

pPour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 27.0.1453.110-1./p

pNous vous recommandons de mettre à jour vos paquets chromium-browser./p
/define-tag

# do not modify the following line
#include $(ENGLISHDIR)/security/2013/dsa-2706.data
# $Id: dsa-2706.wml,v 1.1 2013-06-10 23:04:16 taffit Exp $
#use wml::debian::translation-check translation=1.1 maintainer=David Prévot
define-tag descriptionDéni de service/define-tag
define-tag moreinfo
p
Jibbers McGee a découvert que PyMongo, un stockage de
données à hautes performances orienté documents sans schéma,
est prédisposé 

Re: [RFR] wml://security/2013/dsa-270{5,6}.wml

[jean-pierre giraud]

Bonsoir,
une petite correction sur la dsa-2705 et une sur la dsa-2706
Amicalement
Jipege
-- 


Vous utilisez la version libre et gratuite d'OBM, développée et
supportée par Linagora.
Contribuez à la RD du produit en souscrivant à une offre entreprise.
http://pro.obm.org/ - http://www.linagora.com
--- dsa-2706.wml	2013-06-11 01:31:15.0 +0200
+++ dsa-2706jpg.wml	2013-06-11 01:29:51.0 +0200
@@ -88,7 +88,7 @@
 lia href=http://security-tracker.debian.org/tracker/CVE-2013-2865;CVE-2013-2865/a
 p
 Plusieurs vulnérabilités indéterminées dans Chromium
-avant la version 27.0.1453.110 permet aux attaquants distants de
+avant la version 27.0.1453.110 permettent aux attaquants distants de
 provoquer un déni de service ou éventuellement avoir
 d’autres conséquences par des moyens indéterminés.
 /p/li
--- dsa-2705.wml	2013-06-11 01:13:12.0 +0200
+++ dsa-2705jpg.wml	2013-06-11 01:20:57.0 +0200
@@ -2,7 +2,7 @@
 define-tag descriptionDéni de service/define-tag
 define-tag moreinfo
 p
-Jibbers McGee a découvert que PyMongo, un stockage de
+Jibbers McGee a découvert que PyMongo, une interface de stockage de
 données à hautes performances orienté documents sans schéma,
 est prédisposé à une vulnérabilité de déni de service.
 /p