[RFR] wml://lts/security/2017/dla-105{0-9}.wml

[JP Guillonneau <guillonneau.jeanpaul@free.fr>]

Bonjour,

ces (anciennes) annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2017/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2017/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.



--
Jean-Paul

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il existait une vulnérabilité de traversée de répertoires dans le client IRC
xchat qui permettait à des serveurs IRC distants de lire ou modifier un
fichier arbitraire à l'aide d'un « .. » dans le nom du serveur.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ce problème a été corrigé dans la
version 2.8.8-7.1+deb7u1 de xchat.</p>

<p>Nous vous recommandons de mettre à jour vos paquets xchat.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1050.data"
# $Id: $

#use wml::debian::translation-check translation="bc8feadbbc686ad5f9ceb695925a329dea1622c0" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le système de base de
données PostgreSQL :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7486";>CVE-2017-7486</a>

<p>Andrew Wheelwright a découvert que les mappages dâ??utilisateur étaient
insuffisamment restreints.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7546";>CVE-2017-7546</a>

<p>Dans quelques méthodes dâ??authentification des mots de passe vides étaient
acceptés.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7547";>CVE-2017-7547</a>

<p>Des mappages dâ??utilisateur pourraient divulguer des données à  des
utilisateurs non privilégiés.</p></li>

</ul>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 9.1.24lts2-0+deb7u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets postgresql-9.1.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1051.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il existait une vulnérabilité dâ??exécution de code arbitraire dans le système
de gestion de versions subversion à  lâ??aide dâ??URL « svn+ssh » malveillantes dans
« svn:externals » et « svn:sync-from-url ».</p>

<p>Pour Debian 7 <q>Wheezy</q>, ce problème a été corrigé dans la
version 1.6.17dfsg-4+deb7u12 de subversion.</p>

<p>Nous vous recommandons de mettre à jour vos paquets subversion.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1052.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur web
Firefox de Mozilla. Plusieurs erreurs de sécurité de mémoire, dâ??utilisation de
mémoire après libération, de dépassement de tampon et dâ??autres erreurs
dâ??implémentation pourraient conduire à  l'exécution de code arbitraire, un déni
de service, un contournement de la politique de même origine ou un application
incorrecte de CSP.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 52.3.0esr-1~deb7u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1053.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il existait un déréférencement de pointeur NULL dans libgxps, une
bibliothèque pour gérer la spécification XML Paper Specification.</p>

<p>Des entrées spécialement  contrefaites pourraient conduire à une attaque
distante de déni de service.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ce problème a été corrigé dans la
version 0.2.2-2+deb7u1 de libgxps.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libgxps.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1054.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Matviy Kotoniy a signalé que la fonction gdImageCreateFromGifCtx()
utilisée pour charger des images à partir de fichiers au format GIF dans
libgd2, une bibliothèque de création et de manipulation programmées
d'images, ne vidait pas la pile allouée aux tampons de table de couleur
avant leur utilisation, ce qui pourrait aboutir à la divulgation
d'informations lors du traitement d'un fichier contrefait pour l'occasion.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 2.0.36~rc1~dfsg-6.1+deb7u9.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libgd2.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1055.data"
# $Id: $

#use wml::debian::translation-check translation="04b2a712f0dc1f99d41ff1a394028d0309992b19" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il existait une vulnérabilité dâ??injection de commande dans le système de
gestion de versions CVS.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ce problème a été corrigé dans la
version 2:1.12.13+real-9+deb7u1 de cvs.</p>

<p>Nous vous recommandons de mettre à jour vos paquets cvs. Merci à Thorsten
Glaser &lt;tg@mirbsd.de&gt; pour la préparation et le test de cet envoi.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1056.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Quelques bogues de corruption de mémoire ont été découverts dans libraw, une
bibliothèque de décodage dâ??image brute, qui pourraient être déclenchés à  lâ??aide
de fichiers dâ??entrée contrefaits de manière malveillante pour provoquer un déni
de service ou un autre impact non précisé.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 0.14.6-2+deb7u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libraw.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1057.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Dans Kerberos 5 du MIT (alias krb5) version 1.7 et postérieures, un attaquant
authentifié peut provoquer un échec dâ??assertion KDC en envoyant des requêtes
 S4U2Self ou S4U2Proxy non valables.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 1.10.1+dfsg-5+deb7u8.</p>

<p>Nous vous recommandons de mettre à jour vos paquets krb5.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1058.data"
# $Id: $

#use wml::debian::translation-check translation="bc8feadbbc686ad5f9ceb695925a329dea1622c0" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il existait une vulnérabilité de déni de service dans le logiciel Strongswan
de VPN (Virtual Private Network).</p>

<p>Des signatures spécifiques RSA, passées au greffon gmp pour vérification,
pourraient causer un déréférencement de pointeur NULL. Des déclencheurs
potentiels sont des signatures dans les certificats, mais aussi des signatures
utilisées durant lâ??authentification IKE.</p>

<p>Pour plus de détails, veuillez consulter :</p>

<p><url "https://www.strongswan.org/blog/2017/08/14/strongswan-vulnérabilité-(cve-2017-11185).html"></p>

<p>Pour Debian 7 <q>Wheezy</q>, ce problème a été corrigé dans la
version 4.5.2-1.5+deb7u10 de strongswan.</p>

<p>Nous vous recommandons de mettre à jour vos paquets strongswan.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1059.data"
# $Id: $