IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Debian publie la mise à jour de Debian 7.3
L'équipe corrige de nombreux problèmes liés à la sécurité

Le , par Stéphane le calme
14 commentaires

160PARTAGES

3  0 
Debian publie la mise à jour de Debian 7.3,
l'équipe corrige de nombreux problèmes liés à la sécurité

Le projet Debian a annoncé la troisième mise à jour de sa distribution stable Debian 7 baptisée « Wheezy ». Cette mise à jour apporte une correction aux principaux problèmes liés à la sécurité signalés dans la précédente version stable. Parmi les problèmes résolus, nous pouvons citer :

  • DSA-2738 : plusieurs vulnérabilités ont été découvertes dans l'interpréteur du langage Ruby qui pourraient conduire à un déni de service et d'autres problèmes de sécurité ;
  • DSA-2779 : Aki Helin d'OUSPG a découvert de nombreux problèmes de lecture hors limites dans libxml2, la bibliothèque de lecture XML du projet GNOME, qui peuvent conduire à des problèmes de déni de service lors du traitement de documents XML se terminant brutalement ;
  • DSA-2784 : une utilisation de mémoire après libération a été découverte dans le traitement des requêtes ImageText dans le serveur X Xorg, ce qui pourrait résulter en un déni de service ou une augmentation de droits ;
  • DSA-2798 : Scott Cantor a découvert que curl, un outil de téléchargement de fichier, désactivait la vérification de CURLOPT_SSLVERIFYHOST lorsque le paramètre CURLOPT_SSL_VERIFYPEER était désactivé. Cela désactivait aussi les vérifications du certificat ssl du nom d'hôte, au lieu de désactiver uniquement la vérification de la chaîne de confiance du certificat.


L'équipe a également travaillé à la correction d'un certain nombre de bogues sur certains paquets. Nous pouvons citer :

  • apt : la correction de la prise en charge de :any pour les systèmes à architecture unique et prise en charge des paquets .deb d'une taille supérieure à 2 Go ;
  • lua-sql : la restauration de la possibilité de co-installation multiarchitecture ;
  • nsd3 : ajout de $network à Required-Start ;
  • iftop : correction d'une fuite de mémoire.


Ci-dessous la liste des architectures gérées par cette version :

  • PC 64 bits (amd64)
  • PC 32 bits (i386)
  • EABI ARM
  • PowerPC
  • ARM avec unité de calcul flottant
  • SPARC
  • kFreeBSD PC 64 bits (amd64)
  • Intel Itanium IA-64
  • MIPS (petit-boutiste)
  • kFreeBSD PC 32 bits (i386)
  • IBM S/390
  • MIPS (gros-boutiste)
  • System z


Il faut préciser que cette mise à jour ne constitue pas une nouvelle version de Debian 7 mais uniquement une mise à jour de certains des paquets qu'elle contient. Pour déclencher la mise à jour de tout paquet obsolète après une installation, l'utilisateur pourra passer par un miroir Debian.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

Télécharger Debian 7.3 depuis un site miroir

Source : Debian

Et vous ?

Que pensez-vous de ces modifications ?
Vous avez lu gratuitement 6 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

14 commentaires
Commenter Signaler un problème