[RFR] wml://lts/security/2019/dla-1{784,833-2,871,877,879,892}.wml

[JP Guillonneau <guillonneau.jeanpaul@free.fr>]

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="481e6ba07344612fc55f1312a344b5d621201182" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Le contenu de la DLA est dans la référence.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 0.10.1-2+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets flask.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1892.data"
# $Id: $

#use wml::debian::translation-check translation="00b71d020f67bfe7ba50a01293bc66532428daa6" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Des défauts de désérialisation ont été découverts dans jackson-databind à 
propos de EHCache et logback/jndi. Cela pourrait permettre à un utilisateur non
authentifié de réaliser une exécution de code à distance. Ce problème a été
résolu en étendant la liste noire et en bloquant plus de classes de la
désérialisation polymorphique.</p>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 2.4.2-2+deb8u8.</p>
<p>Nous vous recommandons de mettre à jour vos paquets jackson-databind.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1879.data"
# $Id: $

#use wml::debian::translation-check translation="2fdf3298e069353bcb214ae1506a244d1cf89ab2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Plusieurs problèmes de sécurité ont été corrigés dans otrs2, un système de
tickets à problèmes bien connu.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-11563";>CVE-2018-11563</a>

<p>Un attaquant connecté dans OTRS comme client peut utiliser lâ??écran
dâ??aperçu de tickets pour divulguer des informations internes dâ??article à  leurs
tickets de client.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-12746";>CVE-2019-12746</a>

<p>Un utilisateur connecté dans OTRS comme agent pouvait divulguer à son insu
leur ID de session en partageant le lien dâ??un article de ticket embarqué avec
des parties tierces. Cet identifiant peut être alors éventuellement utilisé pour
se faire passer pour un utilisateur de lâ??agent.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13458";>CVE-2019-13458</a>

<p>Un attaquant connecté dans OTRS comme utilisateur de lâ??agent avec les
permissions adéquates peut exploiter des étiquettes OTRS dans des modèles pour
pour divulguer des mots de passe chiffrés dâ??utilisateurs.</p>


<p>Ã? cause dâ??un correctif incomplet pour
<a href="https://security-tracker.debian.org/tracker/CVE-2019-12248";>CVE-2019-12248</a>,
la visualisation de pièces jointes de courriel nâ??était plus possible. Cette mise
à  jour met en Å?uvre correctement la nouvelle option
Ticket::Fronted::BlockLoadingRemoteContent.</p>


<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 3.3.18-1+deb8u11.</p>
<p>Nous vous recommandons de mettre à jour vos paquets otrs2.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p></li>

</ul>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1877.data"
# $Id: $

#use wml::debian::translation-check translation="75e82e8f9d9ff2917106e8b5d9416ec7012e058f" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Plusieurs problèmes mineurs ont été corrigés dans vim, un éditeur de texte
grandement personnalisable.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11109";>CVE-2017-11109</a>

<p>Vim permet à des attaquants de provoquer un déni de service (free non
valable) ou éventuellement dâ??avoir un impact non précisé à  l'aide d'un fichier
source contrefait (c'est-à -dire -S).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17087";>CVE-2017-17087</a>

<p>Vim règle le groupe possédant un fichier .swp au groupe primaire de
lâ??éditeur (qui peut être différent du groupe possédant le fichier original).
Cela permet à  des utilisateurs locaux dâ??obtenir des informations sensibles en
exploitant une appartenance de groupe valable.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-12735";>CVE-2019-12735</a>

<p>Vim ne restreignait pas la commande « :source! » lors dâ??une exécution dans un
bac à sable.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 2:7.4.488-7+deb8u4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets vim.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1871.data"
# $Id: $

#use wml::debian::translation-check translation="6fca63ed3ac33f2b1e13b045eb8079780a3dc11b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Le correctif original pour
<a href="https://security-tracker.debian.org/tracker/CVE-2019-12900";>CVE-2019-12900</a>
dans bzip2, un compresseur de fichiers de haute qualité par tri de blocs,
introduisait des régressions lors de lâ??extraction de certains fichiers lbzip2
qui étaient créés avec une libzip2 boguée. Veuillez consulter
<a href="https://bugs.debian.org/931278";>https://bugs.debian.org/931278</a> pour
plus dâ??informations.</p>


<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1.0.6-4+deb7u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets bzip2.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1833-2.data"
# $Id: $

#use wml::debian::translation-check translation="c41973244589e7cc8c27c32deb7034a79e960d0d" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Le projet PostgreSQL a publié une nouvelle version intermédiaire de la
branche 9.4.</p>

<p>Pour Debian 8 <q>Jessie</q>, elle a été publiée comme version 9.4.22-0+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets postgresql-9.4.</p>

<p>Notez que la fin de vie de la branche 9.4 est programmée pour février 2020.
Veuillez envisager de mettre à niveau vers une nouvelle version majeure avant
cette date.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>

<p> Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été résolus dans la
version 9.4.22-0+deb8u de postgresql-9.4.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1784.data"
# $Id: $