1. Forum
  2. Usenet
  3. LINUX.DEBIAN.L10N.FRENCH

  • [RFR] wml://lts/security/2022/dla-2972.wml

    From Jean-Pierre Giraud@21:1/5 to All on Sun Apr 10 00:50:01 2022
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --v2oCPoKdE5U9PZ2fpH37p2b8WU1xymLFt
    Content-Type: multipart/mixed;
    boundary="------------837345A3EE23BBFEBA756CEA"
    Content-Language: fr-FR

    This is a multi-part message in MIME format. --------------837345A3EE23BBFEBA756CEA
    Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: quoted-printable

    Bonjour,
    une nouvelle annonce de sécurité a été publiée. En voici une traduction. Merci d'avance pour vos relectures.
    Amicalement,
    jipege

    --------------837345A3EE23BBFEBA756CEA
    Content-Type: text/vnd.wap.wml; charset=UTF-8;
    name="dla-2972.wml"
    Content-Transfer-Encoding: quoted-printable
    Content-Disposition: attachment;
    filename="dla-2972.wml"

    #use wml::debian::translation-check translation="578f0aefad5d25a896d9e7c3710e77b6f212ee94" maintainer="Jean-Pierre Giraud"
    <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
    <p>Cinq problèmes de sécurité ont été découverts dans libxml2, une boîte à
    outils et un analyseur XML en C.</p>



    <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-9318">CVE-2016-9318</a>

    <p>Les versions vulnérables n'offrent pas d'étiquette indiquant directement que le document en cours peut être lu mais que d'autres fichiers ne peuvent pas être ouverts, ce qui facilite la conduite par des attaquants distants d'attaques d’injection d'entités externes XML (XXE) à l'aide d'un document contrefait.</p>

    <p></p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5130">CVE-2017-5130</a>

    <p>Un dépassement d'entier dans le code de débogage de la mémoire permettait à un attaquant distant d'exploiter éventuellement une corruption de tas à l'aide d'un fichier XML contrefait.</p>

    <p></p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5969">CVE-2017-5969</a>

    <p>L'analyseur en mode récupération permet à des attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL) à l'aide d'un document XML contrefait.</p>

    <p></p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-16932">CVE-2017-16932</a>

    <p>Lors de l'expansion d'une entité de paramètre dans une DTD, une récursion infinie pouvait conduire à une boucle infinie ou à un épuisement de mémoire.</p>

    <p></p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-23308">CVE-2022-23308</a>

    <p>L'application qui valide le code XML en utilisant xmlTextReaderRead()
    avec XML_PARSE_DTDATTR et XML_PARSE_DTDVALID activés devient vulnérable à ce bogue d'utilisation de mémoire après libération. Ce problème peut avoir pour
    conséquence un déni de service.</p></li>

    </ul>

    <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 2.9.4+dfsg1-2.2+deb9u6.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets libxml2.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de libxml2, veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/libxml2">\ https://security-tracker.debian.org/tracker/libxml2</a>.</p>

    <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
    <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/lts/security/2022/dla-2972.data"
    # $Id: $

    --------------837345A3EE23BBFEBA756CEA--

    --v2oCPoKdE5U9PZ2fpH37p2b8WU1xymLFt--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmJSC7YFAwAAAAAACgkQeBP2a44wMXI3 PQ//UOCGKscaWo8kt2D8CLnUKd+I4U7bP9jbY0WHJTGpwA8Rfh+DTPhPyUX/3yQ8kcmvlek2mgzV SpCaff3uRyLBFRF/gvHDkUODZgKZERWbWoRbY5s9QMBGdKdHv/uzUBVcnZSf1MwgnPdYw/Gq58Ps krjoOFomGBCnPJ2nNbJvvxd166LknxCjJfVAEg3xU866xHzcLmcw1WjMFz8698onnELNgkO/RMun GzhV6B0qir8mPGAx0rPKfv2SahKFP2AwBaKofxxym/aOAJU8EK+85xi6Uh5DtPyRKencDEACcXfJ ctIaiguQLl6A+8dpxGhOKvf22z2vnXEZSYtXE9oMPyOm4oG/UwQ9QGpjp70QQOk/TKmY2XK+QUBR pzY35hHwkjl0XjHMEr3OKSClnmXkbevJzmoscKsgMZxVwA1yRp7p7EY+95+qhApvkiQml/aUGjj+ cGcdqD+R33j7zsixNzO28h/MqG/UXwP4tKR42VZ4cVPrcQMG2XNr0HEXyHqWPEVD/ZvHKIzy5ynv EfQOMzwKNAXf4ueJ6KskurH0cSC1ZAglOR2Ql3VhZESLjB4XBM9QXbGFqUWyRHoazbscExrQpRJG W2gBzlESJPalezqsJ81Vl42M37Z+B+B3BAE+JrcnoqUYJ3xCAwCWwycLQzz+GstTEYh9QeF3tZcz N0g=
    =g1xE
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?UTF-8?Q?Gr=c3=a9goire_Scano?=@21:1/5 to Jean-Pierre Giraud on Sun Apr 10 02:20:01 2022
    Bonjour,

    On 4/10/22 06:41, Jean-Pierre Giraud wrote:
    une nouvelle annonce de sécurité a été publiée. En voici une traduction.
    rien à signaler.

    Bien cordialement,
    Grégoire

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)