[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2019/dla-20{24,25}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="df921eddfd0c2f41022af77ce980d0dda4c033c9" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Le paquet OpenSLP avait deux problèmes de sécurité connus, décrits ci-dessous.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17833";>CVE-2017-17833</a>

<p>Les publications OpenSLP dans les versions 1.0.2 et 1.1.0 ont un problème de
corruption de mémoire relative au tas qui peuvent se manifester sous forme de
déni de service ou de vulnérabilité dâ??exécution de code à distance.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5544";>CVE-2019-5544</a>

<p>OpenSLP comme utilisé dans les équipements ESXi et Horizon DaaS a un problème
dâ??écrasement de tas. VMware a évalué la sévérité de ce problème comme étant de
niveau grave.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 1.2.1-10+deb8u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets openslp-dfsg.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-2025.data"
# $Id: $

#use wml::debian::translation-check translation="4c3c0ab8fe11632640f0cf1ec82c2505cd3fa7fe" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>phpMyAdmin avant sa version 4.9.2 ne protège pas certaines informations de Git,
relatives à libraries/display_git_revision.lib.php et libraries/Footer.class.php.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 4:4.2.12-2+deb8u7.</p>

<p>Nous vous recommandons de mettre à jour vos paquets phpmyadmin.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-2024.data"
# $Id: $
Reply to: