Bonjour
On 03/06/2013 14:45, Baptiste wrote:
dsa-2699, l.9 : s/la fuite d'informationss/la fuite d'informations/
Merci Baptiste, c'est corrigé.
Amicalement,
Thomas
#use wml::debian::translation-check translation=1.1 maintainer=Thomas Vincent
define-tag descriptionPlusieurs vulnérabilités/define-tag
define-tag moreinfo
pPlusieurs problèmes de sécurité ont été découverts dans Iceweasel, la
version Debian du navigateur web Mozilla Firefox : plusieurs erreurs de
sécurité de la mémoire, vulnérabilités d'absence de vérification des entrées,
vulnérabilités d'utilisation de mémoire après libération, dépassements de
tampons et autres erreurs de programmation pourraient conduire à l'exécution
de code arbitraire, l'augmentation de droits, la fuite d'informations ou
l'exécution de script intersite./p
pNous sommes en train de modifier notre approche pour les mises à jour de
sécurité pour Iceweasel, Icedove et Iceape dans stable-security : au lieu de
rétroporter les correctifs de sécurité, nous fournissons maintenant des
versions basées sur la branche ESR (« Extended Support Release »). Ainsi,
cette mise à jour introduits des paquets basés sur Firefox 17 et nous
passerons à la prochaine branche ESR quand la version ESR 17 ne sera plus
prise en charge./p
pQuelques extensions Xul actuellement empaquetées dans l'archive Debian
ne sont pas compatibles avec le nouveau moteur du navigateur. Des versions Ã
jour et compatibles peuvent être récupérées depuis
a href=http://addons.mozilla.org;http://addons.mozilla.org/a en guise de
solution à court terme. Une solution permettant de conserver des extensions
empaquetées compatibles avec les versions distribuées par Mozilla est toujours
à l'étude./p
pNous n'avons pas les ressources suffisantes pour rétroporter plus longtemps
les correctifs de sécurité d'Iceweasel dans oldstable-security. Si vous vous
sentez capable d'assurer cette tâche et que vous souhaitez aider, veuillez
contacter t...@security.debian.org. Autrement, nous annoncerons la fin de la
prise en charge de sécurité pour Iceweasel, Icedove et Iceape dans Squeeze
lors de la prochaine mise à jour./p
pPour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 17.0.6esr-1~deb7u1./p
pPour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 17.0.6esr-1./p
pNous vous recommandons de mettre à jour vos paquets iceweasel./p
/define-tag
# do not modify the following line
#include $(ENGLISHDIR)/security/2013/dsa-2699.data
# $Id: dsa-2699.wml,v 1.2 2013-06-03 12:51:19 tvincent-guest Exp $
signature.asc
Description: OpenPGP digital signature