[RFR] wml://lts/security/2016/dla-50{0,1,2,3,4}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://lts/security/2016/dla-50{0,1,2,3,4}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Sun, 29 Dec 2019 01:21:41 +0100
Message-id: <[🔎] 72de8361-e2c9-2442-a472-1f47b1c53a59@free.fr>

Bonjour,

quelques anciennes annonces de sécurité de plus.

Les textes en anglais sont ici :

https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2016/dla-50x.wml

Merci d'avance pour vos relectures.

Amicalement,

jipege

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>XStream, une bibliothèque Java pour sérialiser des objets vers XML et
inversement, était vulnérable à des attaques d’injection d’entités externes
XML.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 1.4.2-1+deb7u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libxstream-java.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-504.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans libxml2, une
bibliothèque qui fournit la prise en charge pour lire, modifier et écrire
des fichiers XML et HTML. Un attaquant distant pourrait fournir un fichier
XML ou HTML contrefait pour l'occasion qui, lors de son traitement par une
application utilisant libxml2, pourrait provoquer un déni de service à
l'encontre de l'application, ou éventuellement l'exécution de code
arbitraire avec les droits de l'utilisateur exécutant l'application.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 2.8.0+dfsg1-7+wheezy6.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libxml2.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-503.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Bob Friesenhahn a découvert a découvert une vulnérabilité d'injection de
commande dans ImageMagick, un ensemble de programmes pour manipuler des
images. Un attaquant doté du contrôle sur l'image d'entrée ou sur le nom de
fichier d'entrée peut exécuter des commandes arbitraires avec les
privilèges de l'utilisateur exécutant l'application.</p>

<p>Cette mise à jour retire la possibilité d'utiliser un tuyau (|) dans les
noms de fichiers devant interagir avec imagemagick.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 1.3.16-1.1+deb7u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets graphicsmagick.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-502.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Le correctif original pour le <a href="https://security-tracker.debian.org/tracker/CVE-2015-7552";>CVE-2015-7552</a> (DLA-450-1)
était incomplet.</p>

<p>Un dépassement de tas dans gdk-pixbuf, une bibliothèque offrant des
fonctions de chargement et d'enregistrement d'images, de mise à l'échelle
rapide et de combinaisons d'images en mémoire (« pixbufs »), permet à des
attaquants distants de provoquer un déni de service ou éventuellement
d'exécuter du code arbitraire à l'aide d'un fichier BMP contrefait.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 2.26.1-1+deb7u5.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gdk-pixbuf.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-501.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Bob Friesenhahn du projet GraphicsMagick a découvert une vulnérabilité
d'injection de commande dans ImageMagick, un ensemble de programmes pour
manipuler des images. Un attaquant doté du contrôle sur l'image d'entrée ou
sur le nom de fichier d'entrée peut exécuter des commandes arbitraires avec
les privilèges de l'utilisateur exécutant l'application.</p>

<p>Cette mise à jour retire la possibilité d'utiliser un tuyau (|) dans les
noms de fichiers devant interagir avec imagemagick.</p>

<p>La mise à niveau de libmagickcore5 est importante et pas seulement celle
du paquet imagemagick. Les applications qui utilisent libmagickcore5
pourraient aussi être affectées et doivent être redémarrées après la mise à
niveau.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 8:6.7.7.10-5+deb7u6.</p>

<p>Nous vous recommandons de mettre à jour vos paquets imagemagick.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-500.data"
# $Id: $

Reply to:

Prev by Date: [LCFC] wml://lts/security/2016/dla-46{0,1,2,3,4,5,6,7,8,9}.wml
Next by Date: [RFR] wml://lts/security/2019/dla-20{46,48}.wml
Previous by thread: [RFR] wml://security/2019/dsa-459{2,3,4,5,6}.wml
Next by thread: [RFR] wml://lts/security/2019/dla-20{46,48}.wml
Index(es):
- Date
- Thread