[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2019/dla-19{05,08}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="fc9201d49f99175935d11c429f2db3efa87d5d63" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Il existait une vulnérabilité dâ??exécution de code arbitraire dans le client
pump pour DHCP/BOOTP.</p>

<p>Lors de la copie du corps dans la réponse du serveur, la longueur du paquet
Ethernet pourrait être falsifiée, pouvant conduire à lâ??écrasement le la mémoire
de pile. Merci à &lt;ltspro2@secmail.pro&gt; pour le rapport et le correctif
(<a href="https://bugs.debian.org/933674";>n° 933674</a>).</p>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 0.8.24-7+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets pump.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1908.data"
# $Id: $

#use wml::debian::translation-check translation="2320cc7b9ac4c59b550e7a66d614559e86433307" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>GOsa² utilisait <q>unserialize</q> pour restaurer les réglages de filtrage
à partir dâ??un cookie. Puisque ce cookie était fourni par le client, des
utilisateurs authentifiés pouvaient passer du contenu arbitraire pour la
désérialisation qui pouvait ouvrir GOsa² jusquâ??à une injection potentielle
dâ??objet PHP.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.7.4+reloaded2-1+deb8u5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets gosa.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1905.data"
# $Id: $
Reply to: