Re: [RFR2] wml://security/2013/dsa-2{699,700,701}.wml

2013-06-03 Par sujet jean-pierre giraud 

Bonsoir,
voici une correction pour le fichier dsa-2699.
Amicalement
Jipege

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
Plusieurs vulnérabilités

Plusieurs problèmes de sécurité ont été découverts dans Iceweasel, la
version Debian du navigateur web Mozilla Firefox : plusieurs erreurs de
sécurité de la mémoire, vulnérabilités d'absence de vérification des entrées, 
vulnérabilités d'utilisation de mémoire après libération, dépassements de
tampons et autres erreurs de programmation pourraient conduire à l'exécution 
de code arbitraire, l'augmentation de droits, la fuite d'informations ou
l'exécution de script intersite.

Nous sommes en train de modifier notre approche pour les mises à jour de
sécurité pour Iceweasel, Icedove et Iceape dans stable-security : au lieu de
rétroporter les correctifs de sécurité, nous fournissons maintenant des
versions basées sur la branche ESR (« Extended Support Release »). Ainsi,
cette mise à jour introduit des paquets basés sur Firefox 17 et nous 
passerons à la prochaine branche ESR quand la version ESR 17 ne sera plus
prise en charge.

Quelques extensions Xul actuellement empaquetées dans l'archive Debian
ne sont pas compatibles avec le nouveau moteur du navigateur. Des versions à
jour et compatibles peuvent être récupérées depuis
http://addons.mozilla.org";>http://addons.mozilla.org en guise de
solution à court terme. Une solution permettant de conserver des extensions
empaquetées compatibles avec les versions distribuées par Mozilla est toujours
à l'étude.

Nous n'avons pas les ressources suffisantes pour rétroporter plus longtemps
les correctifs de sécurité d'Iceweasel dans oldstable-security. Si vous vous
sentez capable d'assurer cette tâche et que vous souhaitez aider, veuillez 
contacter t...@security.debian.org. Autrement, nous annoncerons la fin de la
prise en charge de sécurité pour Iceweasel, Icedove et Iceape dans Squeeze
lors de la prochaine mise à jour.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 17.0.6esr-1~deb7u1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 17.0.6esr-1.

Nous vous recommandons de mettre à jour vos paquets iceweasel.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2699.data"
# $Id: dsa-2699.wml,v 1.2 2013-06-03 12:51:19 tvincent-guest Exp $

[RFR2] wml://security/2013/dsa-2{699,700,701}.wml

2013-06-03 Par sujet Thomas Vincent 
Bonjour

On 03/06/2013 14:45, Baptiste wrote:
> dsa-2699, l.9 : s/la fuite d'informationss/la fuite d'informations/

Merci Baptiste, c'est corrigé.

Amicalement,
Thomas

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
Plusieurs vulnérabilités

Plusieurs problèmes de sécurité ont été découverts dans Iceweasel, la
version Debian du navigateur web Mozilla Firefox : plusieurs erreurs de
sécurité de la mémoire, vulnérabilités d'absence de vérification des entrées, 
vulnérabilités d'utilisation de mémoire après libération, dépassements de
tampons et autres erreurs de programmation pourraient conduire à l'exécution 
de code arbitraire, l'augmentation de droits, la fuite d'informations ou
l'exécution de script intersite.

Nous sommes en train de modifier notre approche pour les mises à jour de
sécurité pour Iceweasel, Icedove et Iceape dans stable-security : au lieu de
rétroporter les correctifs de sécurité, nous fournissons maintenant des
versions basées sur la branche ESR (« Extended Support Release »). Ainsi,
cette mise à jour introduits des paquets basés sur Firefox 17 et nous 
passerons à la prochaine branche ESR quand la version ESR 17 ne sera plus
prise en charge.

Quelques extensions Xul actuellement empaquetées dans l'archive Debian
ne sont pas compatibles avec le nouveau moteur du navigateur. Des versions à
jour et compatibles peuvent être récupérées depuis
http://addons.mozilla.org";>http://addons.mozilla.org en guise de
solution à court terme. Une solution permettant de conserver des extensions
empaquetées compatibles avec les versions distribuées par Mozilla est toujours
à l'étude.

Nous n'avons pas les ressources suffisantes pour rétroporter plus longtemps
les correctifs de sécurité d'Iceweasel dans oldstable-security. Si vous vous
sentez capable d'assurer cette tâche et que vous souhaitez aider, veuillez 
contacter t...@security.debian.org. Autrement, nous annoncerons la fin de la
prise en charge de sécurité pour Iceweasel, Icedove et Iceape dans Squeeze
lors de la prochaine mise à jour.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 17.0.6esr-1~deb7u1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 17.0.6esr-1.

Nous vous recommandons de mettre à jour vos paquets iceweasel.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2699.data"
# $Id: dsa-2699.wml,v 1.2 2013-06-03 12:51:19 tvincent-guest Exp $


signature.asc
Description: OpenPGP digital signature