[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2019/dla-17{58,59,61}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="d06c333c0d3fc394f16dd4101255226fc5528377" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Cedric Buissart a découvert deux vulnérabilités dans Ghostscript,
l'interpréteur GPL de PostScript et de PDF, qui pourraient avoir pour
conséquence un contournement des restrictions du système de fichiers de l'option
dSAFER du bac à sable.</p>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 9.26a~dfsg-0+deb8u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets ghostscript.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify le following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1761.data"
# $Id: $

#use wml::debian::translation-check translation="3949c71126548a2c7508de285370bada8e1faa5b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Des conditions de lecture et écriture hors limites ont été corrigées dans
 clamav.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-1787";>CVE-2019-1787</a>

<p>Une condition de lecture de tas hors limites peut se produire lors de
lâ??analyse de documents PDF. Le défaut est une défaillance pour correctement
garder trace du nombre dâ??octets restant dans un tampon lors de lâ??indexation
de données de fichier.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-1788";>CVE-2019-1788</a>

<p>Une condition dâ??écriture de tas hors limites peut se produire lors de
lâ??analyse de fichiers OLE2 tels ceux de documents Microsoft Office 97-2003.
Lâ??écriture non valable se produit lorsquâ??un pointeur non valable est par erreur
utilisé pour initialiser un entier de 32 bits à zéro. Cela conduira probablement
à un plantage de lâ??application.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-1789";>CVE-2019-1789</a>

<p>Une condition de lecture de tas hors limites peut se produire lors de
lâ??analyse de fichiers PE (c'est-à-dire, fichiers EXE et DLL de Windows) qui ont
été empaquetés avec Aspack, à la suite dâ??une vérification inadéquate de limite.</p>


<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 0.100.3+dfsg-0+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets clamav.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p></li>

</ul>
</define-tag>

# do not modify le following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1759.data"
# $Id: $

#use wml::debian::translation-check translation="3af4ae1088ca413a5d8fb694014a54c7711afcc4" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>debian-security-support, le contrôleur de couverture de prise en charge de
sécurité de Debian, a été mis à jour dans Jessie. Les modifications concernant
Jessie sont :</p>

<ul>
 <li>spice-xpi noté en fin de vie pour Jessie ;</li>
 <li>edk2 ajouté à security-support-ended.deb8 ;</li>
 <li>robocode ajouté à security-support-ended.deb8.</li>
</ul>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2019.02.02~deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets debian-security-support.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify le following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1758.data"
# $Id: $
Reply to: