[RFR] wml://lts/security/2018/dla-128{0,1,2,3,3-2}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://lts/security/2018/dla-128{0,1,2,3,3-2}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Thu, 5 Dec 2019 02:01:28 +0100
Message-id: <[🔎] 365e59f2-f2a9-6d39-7884-9b75b7149de1@free.fr>

Bonjour,

quelques anciennes annonces de sécurité de plus.

Les textes en anglais sontt ici :

https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2018/dla-128xxxxx.wml

Merci d'avance pour vos relectures.

Amicalement,

jipege

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité de dissimulation de requête a été découverte dans
pound qui peut permettre à des attaquants d'envoyer une requête HTTP
contrefaite pour l'occasion à un serveur web ou à un mandataire inverse
tandis que pound peut voir un ensemble différent de requêtes. Cela
facilite plusieurs exploitations possibles, comme un empoisonnement partiel
de cache, le contournement de la protectuction du pare-feu et un script
intersite (XSS).</p>

<p>Pour Debian 7 <q>Wheezy</q>, ce problème a été corrigé dans la
version 2.6-2+deb7u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets pound.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1280.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Joonun Jang a découvert que l'outil advzip dans advancecomp, une
collection d'utilitaires de recompression, était prédisposé à un
dépassement de tas. Cela pouvait permettre à un attaquant de provoquer un
déni de service (plantage de l'application) ou un autre impact non indiqué
à l'aide d'un fichier contrefait.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 1.15-1+deb7u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets advancecomp.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1281.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Une vulnérabilité de déni de service a été découverte dans
graphicsmagick, une collection d'outils de traitement d'images et de
bibliothèques associées.</p>

<p>Un fichier contrefait pour l'occasion peut être utilisé pour produire un
déni de service (écrasement de tas) ou un possible autre impact non indiqué
en exploitant un défaut lié à une zone de transit de pixel inutilisée dans
la fonction AcquireCacheNexus dans magick/pixel_cache.c.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 1.3.16-1.1+deb7u18.</p>

<p>Nous vous recommandons de mettre à jour vos paquets graphicsmagick.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1282.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>python-crypto créait des paramètres de clé ElGamal faibles, ce qui
permettait à des attaquants d'obtenir des informations sensibles en lisant
des données de texte chiffré (c'est-à-dire, il n'avait pas de sécurité
sémantique face à une attaque uniquement par texte chiffré).</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 2.6-4+deb7u8.</p>

<p>Nous vous recommandons de mettre à jour vos paquets python-crypto.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1283.data"
# $Id: $

#use wml::debian::translation-check translation="ec63203ae7c88b70ad002f6a6d89bd22297d4fb8" maintainer="Jean-Pierre Giraud"
<define-tag description>LTS security update</define-tag>
<define-tag moreinfo>

<p>Il s'agit d'une mise à jour de la DLA-1283-1. Dans la DLA-1283-1, il est
prétendu que le problème décrit dans le <a
href="https://security-tracker.debian.org/tracker/CVE-2018-6594";>CVE-2018-6594</a>
est corrigé. Il s'avère que la correction est partielle et l'amont a décidé
de ne pas corriger ce problème dans la mesure où il pourrait rompre la
compatibilité et où le chiffrement ElGamal n'est pas censé fonctionner
tout seul.</p>

<p>La recommendation est toujours de mettre à niveau les paquets de
python-crypto. En comlément, veuillez tenir compte du fait que le correctif
n'est pas complet. Si vous avez une application utilisant python-crypto qui
implémente le chiffrement ElGamal, vous devriez envisager de passer à une
autre méthode de chiffrement.</p>

<p>Il n'y aura pas d'autre mise à jour de python-crypto pour ce CVE
spécifique. Un correctif pourrait rompre la compatibilité, le problème a
été ignoré par l'équipe normale de sécurité de Debian du fait de son
caractère mineur et qu'en plus, nous sommes près de la fin de vie de la
prise en charge de sécurité de <q>Weezy</q>.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6594";>CVE-2018-6594</a>

<p>python-crypto créait des paramètres de clé ElGamal faibles, ce qui
permettait à des attaquants d'obtenir des informations sensibles en lisant
des données de texte chiffré (c'est-à-dire, il n'avait pas de sécurité
sémantique face à une attaque uniquement par texte chiffré).</p></li>

</ul>

<p>Nous vous recommandons de mettre à jour vos paquets python-crypto.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 2.6-4+deb7u8.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1283-2.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://lts/security/2018/dla-128{0,1,2,3,3-2}.wml
  - From: Grégoire Scano <gregoire.scano@malloc.fr>

Prev by Date: [RFR] wml://lts/security/2018/dla-1{562-2,562-3,569-2,591-2,611-2}.wml
Next by Date: Re: [RFR] wml://lts/security/2018/dla-1234-2.wml
Previous by thread: [DONE] wml://lts/security/2018/dla-1{562-2,562-3,569-2,591-2,611-2}.wml
Next by thread: Re: [RFR] wml://lts/security/2018/dla-128{0,1,2,3,3-2}.wml
Index(es):
- Date
- Thread