[RFR2] wml://security/2013/dsa-2{699,700,701}.wml

2013-06-03 Par sujet Thomas Vincent 
Bonjour

On 03/06/2013 14:45, Baptiste wrote:
 dsa-2699, l.9 : s/la fuite d'informationss/la fuite d'informations/

Merci Baptiste, c'est corrigé.

Amicalement,
Thomas

#use wml::debian::translation-check translation=1.1 maintainer=Thomas Vincent
define-tag descriptionPlusieurs vulnérabilités/define-tag
define-tag moreinfo
pPlusieurs problèmes de sécurité ont été découverts dans Iceweasel, la
version Debian du navigateur web Mozilla Firefox : plusieurs erreurs de
sécurité de la mémoire, vulnérabilités d'absence de vérification des entrées, 
vulnérabilités d'utilisation de mémoire après libération, dépassements de
tampons et autres erreurs de programmation pourraient conduire à l'exécution 
de code arbitraire, l'augmentation de droits, la fuite d'informations ou
l'exécution de script intersite./p

pNous sommes en train de modifier notre approche pour les mises à jour de
sécurité pour Iceweasel, Icedove et Iceape dans stable-security : au lieu de
rétroporter les correctifs de sécurité, nous fournissons maintenant des
versions basées sur la branche ESR (« Extended Support Release »). Ainsi,
cette mise à jour introduits des paquets basés sur Firefox 17 et nous 
passerons à la prochaine branche ESR quand la version ESR 17 ne sera plus
prise en charge./p

pQuelques extensions Xul actuellement empaquetées dans l'archive Debian
ne sont pas compatibles avec le nouveau moteur du navigateur. Des versions à
jour et compatibles peuvent être récupérées depuis
a href=http://addons.mozilla.org;http://addons.mozilla.org/a en guise de
solution à court terme. Une solution permettant de conserver des extensions
empaquetées compatibles avec les versions distribuées par Mozilla est toujours
à l'étude./p

pNous n'avons pas les ressources suffisantes pour rétroporter plus longtemps
les correctifs de sécurité d'Iceweasel dans oldstable-security. Si vous vous
sentez capable d'assurer cette tâche et que vous souhaitez aider, veuillez 
contacter t...@security.debian.org. Autrement, nous annoncerons la fin de la
prise en charge de sécurité pour Iceweasel, Icedove et Iceape dans Squeeze
lors de la prochaine mise à jour./p

pPour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 17.0.6esr-1~deb7u1./p

pPour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 17.0.6esr-1./p

pNous vous recommandons de mettre à jour vos paquets iceweasel./p
/define-tag

# do not modify the following line
#include $(ENGLISHDIR)/security/2013/dsa-2699.data
# $Id: dsa-2699.wml,v 1.2 2013-06-03 12:51:19 tvincent-guest Exp $


signature.asc
Description: OpenPGP digital signature

Re: [RFR2] wml://security/2013/dsa-2{699,700,701}.wml

2013-06-03 Par sujet jean-pierre giraud 

Bonsoir,
voici une correction pour le fichier dsa-2699.
Amicalement
Jipege

#use wml::debian::translation-check translation=1.1 maintainer=Thomas Vincent
define-tag descriptionPlusieurs vulnérabilités/define-tag
define-tag moreinfo
pPlusieurs problèmes de sécurité ont été découverts dans Iceweasel, la
version Debian du navigateur web Mozilla Firefox : plusieurs erreurs de
sécurité de la mémoire, vulnérabilités d'absence de vérification des entrées, 
vulnérabilités d'utilisation de mémoire après libération, dépassements de
tampons et autres erreurs de programmation pourraient conduire à l'exécution 
de code arbitraire, l'augmentation de droits, la fuite d'informations ou
l'exécution de script intersite./p

pNous sommes en train de modifier notre approche pour les mises à jour de
sécurité pour Iceweasel, Icedove et Iceape dans stable-security : au lieu de
rétroporter les correctifs de sécurité, nous fournissons maintenant des
versions basées sur la branche ESR (« Extended Support Release »). Ainsi,
cette mise à jour introduit des paquets basés sur Firefox 17 et nous 
passerons à la prochaine branche ESR quand la version ESR 17 ne sera plus
prise en charge./p

pQuelques extensions Xul actuellement empaquetées dans l'archive Debian
ne sont pas compatibles avec le nouveau moteur du navigateur. Des versions à
jour et compatibles peuvent être récupérées depuis
a href=http://addons.mozilla.org;http://addons.mozilla.org/a en guise de
solution à court terme. Une solution permettant de conserver des extensions
empaquetées compatibles avec les versions distribuées par Mozilla est toujours
à l'étude./p

pNous n'avons pas les ressources suffisantes pour rétroporter plus longtemps
les correctifs de sécurité d'Iceweasel dans oldstable-security. Si vous vous
sentez capable d'assurer cette tâche et que vous souhaitez aider, veuillez 
contacter t...@security.debian.org. Autrement, nous annoncerons la fin de la
prise en charge de sécurité pour Iceweasel, Icedove et Iceape dans Squeeze
lors de la prochaine mise à jour./p

pPour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 17.0.6esr-1~deb7u1./p

pPour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 17.0.6esr-1./p

pNous vous recommandons de mettre à jour vos paquets iceweasel./p
/define-tag

# do not modify the following line
#include $(ENGLISHDIR)/security/2013/dsa-2699.data
# $Id: dsa-2699.wml,v 1.2 2013-06-03 12:51:19 tvincent-guest Exp $