[RFR] wml://security/2019/dsa-458{6,7,8}.wml
Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="fd5cf2fc0633cd70b5c718df841025bd8ad4c7d6" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>python-ecdsa, une bibliothèque de chiffrement de signature pour Python,
gérait incorrectement certaines signatures. Un attaquant distant pourrait
utiliser ce problème pour amener python-ecdsa soit à ne pas avertir de
signatures incorrectes, soit à générer des exceptions ayant pour
conséquence un déni de service.</p>
<p>Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés
dans la version 0.13-2+deb9u1.</p>
<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 0.13-3+deb10u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets python-ecdsa.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de python-ecdsa,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/python-ecdsa";>\
https://security-tracker.debian.org/tracker/python-ecdsa</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4588.data"
# $Id: $
#use wml::debian::translation-check translation="b4c714c22a33415dcea3a5208ae0bc6f09c4ebe8" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans l'interpréteur pour
le langage Ruby qui pourraient avoir pour conséquence un accès non autorisé
en contournant des correspondances de chemin voulues, un déni de service,
ou l'exécution de code arbitraire.</p>
<p>Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés
dans la version 2.3.3-1+deb9u7.</p>
<p>Nous vous recommandons de mettre à jour vos paquets ruby2.3.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de ruby2.3, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/ruby2.3";>\
https://security-tracker.debian.org/tracker/ruby2.3</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4587.data"
# $Id: $
#use wml::debian::translation-check translation="fe7a9c4114dfb923fc5e6bf04150e3dc3482a0e5" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans l'interpréteur pour
le langage Ruby qui pourraient avoir pour conséquence un accès non autorisé
en contournant des correspondances de chemin voulues, un déni de service,
ou l'exécution de code arbitraire.</p>
<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 2.5.5-3+deb10u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets ruby2.5.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de ruby2.5, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/ruby2.5";>\
https://security-tracker.debian.org/tracker/ruby2.5</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4586.data"
# $Id: $
Reply to: