blob: 64cea661e691ec5401bb30051081e918d5d1592c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="9ad750fa34bacdc0e0df83221baab9280ab8ad9a" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité exploitable de dépassement de tas existait dans la fonction
<q>Psych::Emitter start document</q> de Ruby. Dans <q>Psych::Emitter start
document</q> une allocation <q>head</q> de tampon de tas est réalisée en se
basant sur la longueur de tableau d’étiquettes. Un objet spécialement construit
passé comme élément de tableau d’étiquettes pouvait accroître cette taille de
tableau après l’allocation mentionnée et provoquer un dépassement de tas</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.1.5-2+deb8u9.</p>
<p>Nous vous recommandons de mettre à jour vos paquets ruby2.1.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2158.data"
# $Id: $
|
