Bonjour,
Trois nouvelles annonces de sécurité viennent d'être publiées. Voici une
proposition de traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation=1.1 maintainer=Jean-Pierre Giraud
define-tag descriptionMise à jour de sécurité/define-tag
define-tag moreinfo
pUn dépassement de tampon dans le lecteur de documents MuPDF pourrait
conduire à l'exécution de code arbitraire./p
pPour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.9-2+deb7u2./p
pPour la distribution testing (Jessie), ce problème a été corrigé dans la version 1.3-2./p
pPour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.3-2./p
pNous vous recommandons de mettre à jour vos paquets mupdf./p
/define-tag
# do not modify the following line
#include $(ENGLISHDIR)/security/2014/dsa-2951.data
# $Id: dsa-2951.wml,v 1.1 2014/06/05 22:54:02 jipege1-guest Exp $
#use wml::debian::translation-check translation=1.2 maintainer=Jean-Pierre Giraud
define-tag descriptionMise à jour de sécurité/define-tag
define-tag moreinfo
pPlusieurs vulnérabilités ont été découvertes dans OpenSSL :/p
ul
lia href=https://security-tracker.debian.org/tracker/CVE-2014-0195;CVE-2014-0195/a
pJueri Aedla a découvert qu'un dépassement de tampon dans le traitement des
fragments DTLS pourrait conduire à l'exécution de code arbitraire ou à un
déni de service./p/li
lia href=https://security-tracker.debian.org/tracker/CVE-2014-0221;CVE-2014-0221/a
pImre Rad a découvert que le traitement de paquets hello DTLS était
vulnérable à un déni de service ./p/li
lia href=https://security-tracker.debian.org/tracker/CVE-2014-0224;CVE-2014-0224/a
pKIKUCHI Masashi a découvert que des négociations de connexion soigneusement
contrefaites pouvaient obliger à l'utilisation de clés faibles, résultant dans
de potentielles attaques du type homme du milieu./p/li
lia href=https://security-tracker.debian.org/tracker/CVE-2014-3470;CVE-2014-3470/a
pFelix Groebert et Ivan Fratric ont découvert que l'implémentation des
suites de chiffrement ECDH anonymes est vulnérable à un déni de service./p/li
/ul
pDes informations supplémentaires peuvent être trouvées à l'adresse
a href=http://www.openssl.org/news/secadv_20140605.txt;http://www.openssl.org/news/secadv_20140605.txt/a/p
pPour la distribution stable (Wheezy), ces problèmes ont été corrigés dans
la version 1.0.1e-2+deb7u10. Toutes les applications liées à openssl doivent
être redémarrées. Vous pouvez utiliser l'outil checkrestart du paquet
debian-goodies pour détecter les programmes affectés ou redémarrer votre
système. Il y a aussi une mise à jour de sécurité du noyau Linux à paraître
plus tard aujourd'hui
(a href=https://security-tracker.debian.org/tracker/CVE-2014-3153;CVE-2014-3153/a), donc
vous aurez à redémarrer de toute façon. Timing parfait, n'est-ce pas ?/p
pPour la distribution unstable (Sid), ces problèmes seront corrigés prochainement./p
pNous vous recommandons de mettre à jour vos paquets openssl./p
/define-tag
# do not modify the following line
#include $(ENGLISHDIR)/security/2014/dsa-2950.data
# $Id: dsa-2950.wml,v 1.1 2014/06/05 22:54:02 jipege1-guest Exp $
#use wml::debian::translation-check translation=1.1 maintainer=Jean-Pierre Giraud
define-tag descriptionMise à jour de sécurité/define-tag
define-tag moreinfo
pPlusieurs vulnérabilités ont été découvertes dans le noyau Linux qui
pourrait conduire à un déni de service ou une augmentation de droits :/p
ul
lia href=https://security-tracker.debian.org/tracker/CVE-2014-3144;CVE-2014-3144/a
/ a href=https://security-tracker.debian.org/tracker/CVE-2014-3145;CVE-2014-3145/a
pUn utilisateur local peut provoquer un déni de service (plantage du sytème)
grâce à des instructions BPF contrefaites./p/li
lia href=https://security-tracker.debian.org/tracker/CVE-2014-3153;CVE-2014-3153/a
pPinkie Pie a découvert un problème dans le sous-système futex qui permet Ã
un utilisateur local d'obtenir le contrôle de l'anneau 0 grâce à l'instruction
syscall de futex. Un utilisateur normal pourrait utiliser ce défaut pour
planter le noyau (avec comme résultat un déni de service) ou pour augmenter
ses droits./p/li
/ul
pPour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 3.2.57-3+deb7u2./p
pPour la distribution unstable (Sid), ces problèmes seront corrigés prochainement./p
pNous vous recommandons de mettre à jour vos paquets linux./p
/define-tag
# do not modify the following line
#include $(ENGLISHDIR)/security/2014/dsa-2949.data
# $Id: dsa-2949.wml,v 1.1 2014/06/05 22:54:02 jipege1-guest Exp $
