[RFR] wml://lts/security/2020/dla-206{1,3,4}.wml

[JP Guillonneau <guillonneau.jeanpaul@free.fr>]

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="6eacdf32eb90c56a15a0cab2051dc6d46aa3d056" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur
web Firefox de Mozilla. Cela pourrait avoir éventuellement pour conséquence
lâ??exécution de code arbitraire, lâ??exfiltration de données ou un script
intersite.</p>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 68.4.0esr-1~deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2061.data"
# $Id: $

#use wml::debian::translation-check translation="57e76e4e083376d5b753111b553f8572b53f7d70" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Dans debian-lan-config, versions antérieures à  0.26, des droits trop
permissifs dâ??ACL pour le serveur Kerberos permettaient des modifications de
mot de passe pour dâ??autres référents (principal) dâ??utilisateur de Kerberos.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 0.19+deb8u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets debian-lan-config.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2063.data"
# $Id: $

#use wml::debian::translation-check translation="74d3853b7eae0e9c49ae1fcc923d4709cb901c67" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Un script dâ??accroche (hook) pour ldm, le gestionnaire d'affichage du Linux
Terminal Server Project, analysait incorrectement les réponses d'un serveur SSH.
Cela pourrait avoir pour conséquence une élévation de privilèges
administrateur locale.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-20373";>CVE-2019-20373</a>

<p>LTSP LDM jusquâ??à  la version 2.18.06 permettait un accès administrateur aux
gros clients parce que la variable <tt>LDM_USERNAME</tt> pouvait avoir une valeur
vide si lâ??interpréteur de commandes de lâ??utilisateur ne prenait pas en charge
la syntaxe de lâ??interpréteur Bourne. Cela concerne un script
<tt>run-x-session</tt>.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 2:2.2.15-2+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ldm.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2064.data"
# $Id: $