[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2018/dsa-423{8,9}.wml

Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="ffa948bd63c8f61d01d4cfc22c477e020edcfd31" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Fabian Henneke a découvert une vulnérabilité de script intersite dans
le formulaire de modification de mot de passe de GOsa, un programme
d'administration LDAP basé sur le web.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans
la version 2.7.4+reloaded2-13+deb9u1 de gosa.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gosa.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de gosa, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/gosa";>\
https://security-tracker.debian.org/tracker/gosa</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4239.data"
# $Id: $

#use wml::debian::translation-check translation="10f3a4c35407b2bf8f3ea80e236c6b33a201386f" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Exiv2, une
bibliothèque C++ et un utilitaire en ligne de commande pour gérer les
métadonnées d'images, qui pourraient avoir pour conséquence un déni de
service ou l'exécution de code arbitraire lors de l'analyse d'un fichier
mal formé.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 0.25-3.1+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets exiv2.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de exiv2, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/exiv2";>\
https://security-tracker.debian.org/tracker/exiv2</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4238.data"
# $Id: $
Reply to: