[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2019/dla-189{6,8}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="f74dee9d542676808ea95ef1850583baaedef2a2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans xymon, une application de
surveillance de réseau. Des attaquants distants peuvent exploiter ces
vulnérabilités dans le code dâ??analyse CGI (incluant les dépassements de tampon
et XSS) pour provoquer un déni de service ou tout autre impact non précisé.</p>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 4.3.17-6+deb8u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets xymon.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1898.data"
# $Id: $

#use wml::debian::translation-check translation="3b0824177c1b8047b44da4cff879abac26ac9fe7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Il existait une vulnérabilité de code arbitraire à distance dans
commons-beanutils, un ensemble dâ??utilitaires pour la manipulation de code
JavaBeans.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-10086";>CVE-2019-10086</a>

<p>Dans Apache Commons Beanutils 1.9.2, une classe spéciale BeanIntrospector
était ajoutée qui permettait de supprimer la possibilité pour un attaquant
dâ??accéder au chargeur de classe à lâ??aide dâ??une propriété de classe disponible
pour tous les objets Java. Nous, en aucune façon, utilisions cela à cause dâ??une
caractéristique par défaut de PropertyUtilsBean.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 1.9.2-1+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets commons-beanutils.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1896.data"
# $Id: $
Reply to: