[RFR] wml://security/2019/dsa-449{0,1}.wml

[Jean-Pierre Giraud <jenapierregiraud75@free.fr>]

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="cd7dc14fad41ff44dc0be30b055527d3a7b2e929" maintainer=""
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Tobias Maedel a découvert that the mod_copy module de ProFTPD, a
FTP/SFTP/FTPS server, réalisered incomplete permission validation for
the CPFR/CPTO commands.</p>

<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans la version 1.3.5b-4+deb9u1.</p>

<p>Pour la distribution stable (buster), ce problème a été corrigé dans la version 1.3.6-4+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets proftpd-dfsg.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de proftpd-dfsg, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/proftpd-dfsg";>\
https://security-tracker.debian.org/tracker/proftpd-dfsg</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4491.data"
# $Id: $

#use wml::debian::translation-check translation="bbdc5fdd9cf31c8e006e51f38f90961f3cb78f42" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Subversion, un système
de gestion de versions. Le projet « Common Vulnerabilities and Exposures »
(CVE) identifie les problèmes suivants.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-11782";>CVE-2018-11782</a>

<p>Ace Olszowka a signalé que le processus du serveur svnserve de
Subversion peut se terminer quand une requête en lecture seule bien formée
produit une réponse particulière, menant à un déni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-0203";>CVE-2019-0203</a>

<p>Tomas Bortoli a signalé que le processus du serveur svnserve de
Subversion peut se terminer quand un client envoie certaines séquences de
commandes du protocole. Si le serveur est configuré avec un accès anonyme,
cela pourrait conduire à un déni de service distant non authentifié.</p></li>

</ul>

<p>Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés
dans la version 1.9.5-1+deb9u4.</p>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 1.10.4-1+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets subversion.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de subversion, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/subversion";>\
https://security-tracker.debian.org/tracker/subversion</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4490.data"
# $Id: $