[RFR] wml://security/2019/dsa-459{2,3,4,5,6}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://security/2019/dsa-459{2,3,4,5,6}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Sun, 29 Dec 2019 01:03:38 +0100
Message-id: <[🔎] c80494ea-3196-3066-03c9-cba613a089c2@free.fr>

Bonjour,
Cinq nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="65d7367533385d5273f2b4e5575c52530adab6a9" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans la servlet Tomcat et le
moteur JSP. Ils pourraient avoir pour conséquences des attaques de fixation
de session, la divulgation d'informations, un script intersite, un déni de
service par épuisement de ressources et des redirections non sûres.</p>

<p>Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés
dans la version 8.5.50-0+deb9u1. Cette mise à jour requiert aussi une
version mise à jour de tomcat-native qui est passé à la
version 1.2.21-1~deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets tomcat8.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de tomcat8, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/tomcat8";>\
https://security-tracker.debian.org/tracker/tomcat8</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4596.data"
# $Id: $

#use wml::debian::translation-check translation="6519242e58366ed179bc8c8fb2e8ca3bf298cfae" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>debian-lan-config, un espace de configuration de FAI (Fully Automatic
Installation) pour système Debian-LAN, configurait des ACL trop permissives
pour le serveur d'administration Kerberos, ce qui permettait des
modifications de mot de passe du principal d'autres utilisateurs.</p>

<p>Cette mise à jour fournit une configuration corrigée pour de nouveaux
déploiements et pour des installations existantes. Le fichier NEWS livré
dans cette mise à jour fournit des conseils pour corriger la configuration.</p>

<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 0.23+deb9u1.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 0.25+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets debian-lan-config.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de debian-lan-config,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/debian-lan-config";>\
https://security-tracker.debian.org/tracker/debian-lan-config</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4595.data"
# $Id: $

#use wml::debian::translation-check translation="11e1663e57afd4ec01a9dcd0258d09273ea21e5e" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Guido Vranken a découvert un bogue de débordement dans la procédure 
x64_64 de la quadrature de Montgomery utilisée dans l'exponentiation avec
des modulos 512 bits.</p>

<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 1.0.2u-1~deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets openssl1.0.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de openssl1.0, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/openssl1.0";>\
https://security-tracker.debian.org/tracker/openssl1.0</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4594.data"
# $Id: $

#use wml::debian::translation-check translation="4b462ea192fc355c557625a4edd8b02668ca91dd" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Il a été découvert que freeimage, une bibliothèque graphique, était
affectée par les deux problèmes de sécurité suivants :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-12211";>CVE-2019-12211</a>

<p>Un dépassement de tas causé par un appel memcpy non valable dans
PluginTIFF. Ce défaut pourrait être exploité par des attaquants distants
pour déclencher un déni de service ou tout autre impact non précisé à
l'aide de données TIFF contrefaites.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-12213";>CVE-2019-12213</a>

<p>Épuisement de pile causé par une récursion non désirée dans PluginTIFF.
Ce défaut pourrait être exploité par des attaquants distants pour
déclencher un déni de service à l'aide de données TIFF contrefaites.</p></li>

</ul>

<p>Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés
dans la version 3.17.0+ds1-5+deb9u1.</p>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 3.18.0+ds2-1+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets freeimage.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de freeimage, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/freeimage";>\
https://security-tracker.debian.org/tracker/freeimage</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4593.data"
# $Id: $

#use wml::debian::translation-check translation="c8a1be83043aff5fa848cf416ba036a1bf88afe8" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>La fonctionnalité de liste noire de Titre dans MediaWiki, un moteur de
site web pour travail collaboratif, pourrait être contournée.</p>

<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 1:1.27.7-1~deb9u3.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 1:1.31.6-1~deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mediawiki.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de mediawiki, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/mediawiki";>\
https://security-tracker.debian.org/tracker/mediawiki</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4592.data"
# $Id: $

Reply to:

Prev by Date: [RFR] wml://lts/security/2016/dla-49{1,6,7,8,9}.wml
Next by Date: [LCFC] wml://lts/security/2016/dla-46{0,1,2,3,4,5,6,7,8,9}.wml
Previous by thread: [RFR] wml://lts/security/2016/dla-49{1,6,7,8,9}.wml
Next by thread: [RFR] wml://lts/security/2016/dla-50{0,1,2,3,4}.wml
Index(es):
- Date
- Thread