Re: [RFR] wml://security/2015/dla-24{0,1,2,3,5,6,7}.wml
Bonjour,
détails.
Amicalement.
--
Jean-Paul
--- 00000064.dla-240.wml 2017-08-04 14:24:09.023852908 +0200
+++ - 2017-08-04 14:26:21.706657214 +0200
@@ -3,7 +3,7 @@
<define-tag moreinfo>
<p>Un défaut de divulgation d'informations dû au traitement incorrect de
directives JkMount/JkUnmount a été découvert dans le module mod_jk
-d'Apache 2 por transmettre des requêtes d'un serveur web Apache à Tomcat.
+d'Apache 2 pour transmettre des requêtes d'un serveur web Apache à Tomcat.
Une règle JkUnmount pour un sous-arbre d'une règle JkMount antérieure
pourrait être ignorée. Cela pourrait permettre à un attaquant distant
d'accéder éventuellement à un artéfact privé dans un arbre qui autrement ne
--- 00000068.dla-242.wml 2017-08-04 14:28:55.521109056 +0200
+++ - 2017-08-04 14:31:13.576521345 +0200
@@ -2,12 +2,12 @@
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Cette mise à jour corrige un grand nombre de problèmes de sécurité
-potentiels dûs à une validation insuffisante des données lors de l'analyse
+potentiels dûs à une validation insuffisante des données lors de l'analyse de
différents formats d'entrée. La plupart de ces problèmes n'ont pas reçu de
numéro de CVE.</p>
<p>Même si les implications de sécurité de tous ces problèmes ne sont pas
-toutes complétement connues, il est fortement recommandé d'effectuer la
+toutes complètement connues, il est fortement recommandé d'effectuer la
mise à jour.</p>
<p>La mise à jour corrige les vulnérabilités identifiées suivantes :</p>
--- 0000006e.dla-246.wml 2017-08-04 14:33:47.506385737 +0200
+++ - 2017-08-04 14:49:05.812052322 +0200
@@ -19,7 +19,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-6689">CVE-2012-6689</a>
<p>Pablo Neira Ayuso a découvert que des processus d'un espace utilisateur
-non privilégié peuvent envoyer des notifications contrefaites à d'autres
+non privilégié peuvent envoyer des notifications Netlink contrefaites à d'autres
processus. Un utilisateur local pourrait utiliser ce défaut pour un déni de
service ou une augmentation de droits.</p></li>
@@ -115,8 +115,10 @@
corrigés dans la version 2.6.32-48squeeze12.</p>
<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés
-dans la version 3.2.68-1+deb7u1 ou précédente de linux,sauf pour <a href="https://security-tracker.debian.org/tracker/CVE-2015-1805">CVE-2015-1805</a> et
-<a href="https://security-tracker.debian.org/tracker/CVE-2015-4167">CVE-2015-4167</a>qui seront corrigés prochainement.</p>
+dans la version 3.2.68-1+deb7u1 ou précédente de linux, sauf pour
+<a href="https://security-tracker.debian.org/tracker/CVE-2015-1805">CVE-2015-1805</a> et
+<a href="https://security-tracker.debian.org/tracker/CVE-2015-4167">CVE-2015-4167</a>
+qui seront corrigés prochainement.</p>
<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans
la version 3.16.7-ckt11-1 ou précédente de linux, sauf pour <a href="https://security-tracker.debian.org/tracker/CVE-2015-4167">CVE-2015-4167</a>
Reply to:
- Prev by Date:
Re: [RFR] po-debconf://openafs/fr.po
- Next by Date:
[RFR2] po-debconf://glibc/fr.po
- Previous by thread:
[RFR] wml://security/2015/dla-24{0,1,2,3,5,6,7}.wml
- Next by thread:
[RFR2] wml://security/2015/dla-24{0,1,2,3,5,6,7}.wml
- Index(es):