[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2019/dla-188{0,1,2}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="fcad8557c5a7cb7aa7155eaae71ee225a0a2cfe2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Quelques problèmes ont été trouvés dans Atril, le visualisateur de document
de MATE.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-1000159";>CVE-2017-1000159</a>

<p>Lors de lâ??impression de DVI vers PDF, lâ??outil dvipdfm était appelé sans
correctement vérifier le nom de fichier. Cela pourrait conduire à une attaque
par injection de commande à lâ??aide du nom de fichier.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-11459";>CVE-2019-11459</a>

<p>Tiff_document_render() et tiff_document_get_thumbnail() ne vérifiaient pas
lâ??état de TIFFReadRGBAImageOriented(), conduisant à un accès mémoire non
initialisé si la fonction échoue.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-1010006";>CVE-2019-1010006</a>

<p>Quelques vérifications de dépassement de tampon nâ??étaient pas correctement
réalisées, conduisant à un plantage d'application ou éventuellement lâ??exécution
de code arbitraire lors de lâ??ouverture de fichiers contrefaits de manière
malveillante.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 1.8.1+dfsg1-4+deb8u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets atril.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1882.data"
# $Id: $

#use wml::debian::translation-check translation="8ddf84d76b2bb29ef6f83f55b0406a1399f8039e" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Quelques problèmes ont été trouvés dans le visualisateur de document Evince.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-1000159";>CVE-2017-1000159</a>

<p>Lors de lâ??impression de DVI vers PDF, lâ??outil dvipdfm était appelé sans
correctement vérifier le nom de fichier. Cela pourrait conduire à une attaque
par injection de commande à lâ??aide du nom de fichier.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-11459";>CVE-2019-11459</a>

<p>Tiff_document_render() et tiff_document_get_thumbnail() ne vérifiaient pas
lâ??état de TIFFReadRGBAImageOriented(), conduisant à un accès mémoire non
initialisé si la fonction échoue.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-1010006";>CVE-2019-1010006</a>

<p>Quelques vérifications de dépassement de tampon nâ??étaient pas correctement
réalisées, conduisant à un plantage d'application ou éventuellement lâ??exécution
de code arbitraire lors de lâ??ouverture de fichiers contrefaits de manière
malveillante.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 3.14.1-2+deb8u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets evince.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1881.data"
# $Id: $

#use wml::debian::translation-check translation="2e9bf0cbb145efee59ba2a14cec9d2e5f8a54e4c" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Netanel a signalé que la procédure .buildfont1 de Ghostscript, lâ??interpréteur
GPL de PostScript/PDF, ne restreint pas correctement les appels avec privilèges.
Cela pourrait aboutir au contournement des restrictions du système de fichiers
pour le bac à sable dSAFER.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 9.26a~dfsg-0+deb8u4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets ghostscript.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1880.data"
# $Id: $
Reply to: