Bonjour,
On 20/09/2013 11:56, Baptiste Jammet wrote:
> Typos sur les 3 dernières.
Merci Baptiste, c'est corrigé.
Amicalement,
Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
Plusieurs vulnérabilités
Plusieurs problèmes de sécurité ont été découverts dans Iceweasel, la
version de Debian du navigateur web Mozilla Firefox : plusieurs erreurs de
sécurité de la mémoire et dépassements de tampons pourraient conduire Ã
l'exécution de code arbitraire.
La version d'Iceweasel de la distribution oldstable (Squeeze) n'est plus
prise en charge par des mises à jour de sécurité.
Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 17.0.9esr-1~deb7u1.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 24.0-1.
Nous vous recommandons de mettre à jour vos paquets iceweasel.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2759.data"
# $Id: dsa-2759.wml,v 1.2 2013/09/20 11:23:49 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
Plusieurs vulnérabilités
Florian Weimer a découvert deux problèmes de sécurité dans Chrony, un
logiciel de synchronisation du temps (dépassement de tampons et utilisation
de données non initialisées dans les réponses de commandes).
Pour la distribution oldstable (Squeeze), ces problèmes seront corrigés prochainement dans 1.24-3+squeeze1
(Ã cause d'une restriction technique dans les scripts de traitement de
l'archive, les deux mises à jour ne peuvent être publiées en même temps).
Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.24-3.1+deb7u2.
Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.
Nous vous recommandons de mettre à jour vos paquets chrony.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2760.data"
# $Id: dsa-2760.wml,v 1.2 2013/09/20 11:23:49 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent"
Plusieurs vulnérabilités
Plusieurs vulnérabilités ont été découvertes dans puppet, un système de
gestion de configuration centralisé.
Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.
http://security-tracker.debian.org/tracker/CVE-2013-4761";>CVE-2013-4761
Le service resource_type (désactivé par défaut) pourrait être utilisé
pour faire charger par puppet du code arbitraire en Ruby depuis le système de
fichiers du maître (puppet master).
http://security-tracker.debian.org/tracker/CVE-2013-4956";>CVE-2013-4956
Des modules installés avec l'outil de module de puppet pourraient être
installés avec des permissions faibles, ce qui pourrait permettre à des
utilisateurs locaux de les lire ou les modifier.
La distribution stable (Wheezy) a été mise à jour vers la version 2.7.33 de
puppet. Cette version inclut les correctifs pour toutes les annonces de
sécurité précédentes concernant puppet dans Wheezy. Dans cette version, le
format de rapport de puppet est maintenant correctement signalé comme étant
en version 3.
Il est à attendre que de futures annonces de sécurité pour puppet conduiront
à une nouvelle publication de maintenance de la branche 2.7.
La distribution oldstable (Squeeze) n'a pas été mise à jour pour cette
annonce puisqu'aucun correctif n'est actuellement disponible pour
http://security-tracker.debian.org/tracker/CVE-2013-4761";>CVE-2013-4761
et que le paquet n'est pas affecté par
http://security-tracker.debian.org/tracker/CVE-2013-4956";>CVE-2013-4956.
Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 2.7.23-1~deb7u1.
Pour la distribution testing (Jessie) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.2.4-1.
Nous vous recommandons de mettre à jour vos paquets puppet.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2761.data"
# $Id: dsa-2761.wml,v 1.2 2013/09/20 11:23:49 tvincent-guest Exp $
signature.asc
Description: OpenPGP digital signature
