diff options
| author | Jean-Pierre Giraud <jean-pierregiraud@neuf.fr> | 2020-02-07 12:38:55 +0100 |
|---|---|---|
| committer | Jean-Pierre Giraud <jean-pierregiraud@neuf.fr> | 2020-02-07 12:38:55 +0100 |
| commit | 74020f85964a13289fccb6c198c69a6f08768145 (patch) | |
| tree | 42b0e73c998fee2137dd097adb2527f6ac0623e6 /french | |
| parent | bd98b043de4d7b7959a80cbf8247f288dbcc1575 (diff) | |
(fr) DSA 4618-4619, initial translation
Diffstat (limited to 'french')
| -rw-r--r-- | french/security/2020/dsa-4618.wml | 26 | ||||
| -rw-r--r-- | french/security/2020/dsa-4619.wml | 30 |
2 files changed, 56 insertions, 0 deletions
diff --git a/french/security/2020/dsa-4618.wml b/french/security/2020/dsa-4618.wml new file mode 100644 index 00000000000..8867ffc3688 --- /dev/null +++ b/french/security/2020/dsa-4618.wml @@ -0,0 +1,26 @@ +#use wml::debian::translation-check translation="3ad892d074815a517f2a1d8ec799fa696a08d752" maintainer="Jean-Pierre Giraud" +<define-tag description>Mise à jour de sécurité</define-tag> +<define-tag moreinfo> +<p>Une vulnérabilité d'écriture hors limites due à un dépassement d'entier +a été signalée dans libexif, une bibliothèque pour analyser les fichiers +EXIF, qui pourrait avoir pour conséquence un déni de service ou +éventuellement l'exécution de code arbitraire lors du traitement de +fichiers d'image contrefaits pour l'occasion.</p> + +<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans +la version 0.6.21-2+deb9u1.</p> + +<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la +version 0.6.21-5.1+deb10u1.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets libexif.</p> + +<p>Pour disposer d'un état détaillé sur la sécurité de libexif, veuillez +consulter sa page de suivi de sécurité à l'adresse : +<a href="https://security-tracker.debian.org/tracker/libexif">\ +https://security-tracker.debian.org/tracker/libexif</a>.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4618.data" +# $Id: $ diff --git a/french/security/2020/dsa-4619.wml b/french/security/2020/dsa-4619.wml new file mode 100644 index 00000000000..6ac375cb3c3 --- /dev/null +++ b/french/security/2020/dsa-4619.wml @@ -0,0 +1,30 @@ +#use wml::debian::translation-check translation="abccef21651668bce87fe0103d623399ffd369cd" maintainer="Jean-Pierre Giraud" +<define-tag description>Mise à jour de sécurité</define-tag> +<define-tag moreinfo> +<p>Guillaume Teissier a signalé que le client XMLRPC dans libxmlrpc3-java, +une implémentation XML-RPC dans Java, réalise la désérialisation de +l'exception côté serveur sérialisée dans l'attribut faultCause des messages +de réponse d'erreur de XMLRPC. Un serveur XMLRPC malveillant peut tirer +avantage de ce défaut pour exécuter du code arbitraire avec les privilèges +d'une application utilisant la bibliothèque client XMLRPC d'Apache.</p> + +<p>Notez qu'un client qui s'attend à obtenir des exceptions côté serveur +doit configurer la propriété enabledForExceptions explicitement.</p> + +<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans +la version 3.1.3-8+deb9u1.</p> + +<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la +version 3.1.3-9+deb10u1.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets libxmlrpc3-java.</p> + +<p>Pour disposer d'un état détaillé sur la sécurité de libxmlrpc3-java, +veuillez consulter sa page de suivi de sécurité à l'adresse : +<a href="https://security-tracker.debian.org/tracker/libxmlrpc3-java">\ +https://security-tracker.debian.org/tracker/libxmlrpc3-java</a>.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4619.data" +# $Id: $ |