[RFR2] wml://lts/security/2015/dla-{91-2,115-2,120-2,145-2,179,201,208,217,226-2,246-2}.wml

[Jean-Pierre Giraud <jenapierregiraud75@free.fr>]

Bonjour,

Le 15/12/2019 à 12:47, Baptiste Jammet a écrit :
> Bonjour, 
>
> Dixit Jean-Pierre Giraud, le 15/12/2019 :
>> Merci d'avance pour vos relectures.
> Quelques corrections et préférences.
>
> Baptiste

C'est corrigé. De nouvelles relectures ?

Amicalement,

jipege

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Le correctif appliqué à ntfs-3g pour corriger le <a
href="https://security-tracker.debian.org/tracker/CVE-2015-3202";>CVE-2015-3202</a>
dans la DLA 226-1 était incomplet. Cette mise à jour règle ce problème. À
titre de référence, voici le texte de l'annonce originale :
</p>

<p>Tavis Ormandy a découvert que NTFS-3G, un pilote de lecture et écriture
NTFS pour FUSE, n'effaçait pas l'environnement avant d'exécuter mount ou
umount avec des droits élevés. Un utilisateur local peut tirer avantage de
ce défaut pour écraser des fichiers arbitraires et gagner des privilèges
plus élevés en accédant à des fonctionnalités de débogage à travers
l'environnement. Normalement, cela ne devrait pas être sûr pour des
utilisateurs sans droits.</p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 1:2010.3.6-1+deb6u2 de ntfs-3g.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-226-2.data"
# $Id: $

#use wml::debian::translation-check translation="5b9c3e5d45818fddfca8ad89d9baf06ffbd24047" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Les deux problèmes CVE suivants ont été récemment corrigés dans
Debian Squeeze lts :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9622";>CVE-2014-9622</a>

<p>John Houwer a découvert une manière de faire exécuter par xdg-open, un
outil qui ouvre automatiquement les URL dans l'application préférée des
utilisateurs, des commandes arbitraires à distance.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1877";>CVE-2015-1877</a>

<p>Jiri Horner a découvert une manière de faire exécuter par xdg-open, un
outil qui ouvre automatiquement les URL dans l'application préférée des
utilisateurs, des commandes arbitraires à distance.</p>

<p>Ce problème affecte seulement les implémentations de /bin/sh qui ne
vérifient pas les variables locales. Dash, qui est le /bin/sh par défaut
dans Debian est affecté. Bash, employé comme /bin/sh, n'est a priori pas
concerné.</p></li>

</ul>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-217.data"
# $Id: $

#use wml::debian::translation-check translation="5a92f5ba5c86bcac9b588a3e7656db8f48163007" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Publication de la version amont 2015b.</p>

<p>Les modifications depuis la version actuelle 2014h-0squeeze1 dans
squeeze-lts sont les suivantes :</p>

<ul>
<li>nouvelle correction de la seconde intercalaire 23:59:60 UTC le 30-06-2015 ;</li>
<li>nouvelle heure d'été pour la Mongolie ;</li>
<li>nouvelle heure d'été pour la Palestine ;</li>
<li>nouvelle heure d'été pour Cancún (Mexique) ;</li>
<li>nouvelle heure d'été pour le Chili ;</li>
<li>nouvelle heure d'été pour Fiji ;</li>
<li>modification de fuseau horaire pour Turks-et-Caïcos ;</li>
<li>nouveau fuseau horaire pour Bougainville (Papouasie-Nouvelle-Guinée) ;</li>
<li>nouvelle abréviation de fuseau horaire pour la Biélorussie.</li>
</ul>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 2015b-0squeeze1 de tzdata.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-179.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Andreas Cord-Landwehr a rapporté un problème de plantage fréquent du
serveur X X.Org avec une exception arithmétique lors de la maximisation de
fenêtres d'applications.</p>

<p>Ce problème (<a href="https://security-tracker.debian.org/tracker/CVE-2015-3418";>CVE-2015-3418</a>)
est une régression qui a été introduite par la correction de
<a href="https://security-tracker.debian.org/tracker/CVE-2014-8092";>CVE-2014-8092</a>.
La version référencée ci-dessous de xorg-server dans
Debian-Squeeze-lts corrige cette régression de la façon suivante :</p>

<p>Le code de vérification de longueur valide la hauteur et la largeur
d'octet de PutImage en s'assurant que largeur
d'octet &gt;= INT32_MAX/hauteur. Si la hauteur est égale à zéro,
cela génère une exception de division par zéro. La correction permet
explicitement des requêtes de hauteur zéro, contournant la vérification
de INT32_MAX (dans dix/dispatch.c).</p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans
xorg-server version 2:1.7.7-18+deb6u3</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-120-2.data"
# $Id: $