[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2017/dsa-395{7,8}.wml

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>FontForge, un éditeur de police, ne validait pas correctement ses
entrées. Un attaquant pourrait utiliser ce défaut en piégeant un
utilisateur dans l'ouverture d'un fichier de police OpenType contrefait de
façon malveillante, ayant alors comme conséquence un déni de service par
plantage de l'application, ou l'exécution de code arbitraire.</p>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 20120731.b-5+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 1:20161005~dfsg-4+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets fontforge.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3958.data"
# $Id: dsa-3958.wml,v 1.1 2017/08/29 12:15:47 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le lecteur, serveur et
encodeur multimédia FFmpeg. Ces problèmes pourraient conduire à un déni de
service, et dans certaines conditions, à l'exécution de code arbitraire.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9608";>CVE-2017-9608</a>

<p>Yihan Lian de Qihoo 360 GearTeam a découvert un accès à un pointeur NULL
lors de l'analyse d'un fichier MOV.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9993";>CVE-2017-9993</a>

<p>Thierry Foucu a découvert qu'il était possible de divulguer des
informations à partir de fichiers et de liens symboliques dont le nom se
termine par des extensions multimédia courantes, en se servant de flux HTTP
en direct.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11399";>CVE-2017-11399</a>

<p>Liu Bingchang de IIE a découvert un dépassement d'entier dans le
décodeur APE qui peut être déclenché par un fichier APE contrefait.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11665";>CVE-2017-11665</a>

<p>JunDong Xie de Ant-financial Light-Year Security Lab a découvert qu'un
attaquant capable de contrefaire un flux RTMP peut faire planter FFmpeg.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11719";>CVE-2017-11719</a>

<p>Liu Bingchang de IIE a découvert un accès hors limites qui peut être
déclenché par un fichier DNxHD contrefait.</p></li>

</ul>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 7:3.2.7-1~deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ffmpeg.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3957.data"
# $Id: dsa-3957.wml,v 1.1 2017/08/29 12:15:47 jipege1-guest Exp $
Reply to: