[RFR] wml://lts/security/2020/dla-222{4-9}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://lts/security/2020/dla-222{4-9}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Thu, 11 Jun 2020 08:37:02 +0200
Message-id: <[🔎] 20200611083702.63f36faf@debian>

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="1e9dfb874d9a973ce20d9438c4c764ed8ff87cd8" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>Gollem, tel quâ??utilisÃ© dans Horde Groupware Webmail Edition et dâ??autres
produits, Ã©tait sujet Ã  une vulnÃ©rabilitÃ© de script intersite (XSS) rÃ©flÃ©chi Ã 
lâ??aide du paramÃ¨tre de rÃ©pertoire HTTP GET dans la fonction de navigation,
affectant la sortie breadcrumb. Un attaquant pouvait obtenir un accÃ¨s Ã  un
compte de courriel web dâ??une victime en lui faisant visiter une URL
malveillante.</p>

<p>Pour DebianÂ 8 <q>Jessie</q>, ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 3.0.3-2+deb8u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets php-horde-gollem.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2229.data"
# $Id: $

#use wml::debian::translation-check translation="ffbecb29ddfb3fb4451045983e1722fd38d968cf" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>La bibliothÃ¨que partagÃ©e json-c Ã©tait sujette Ã  un dÃ©passement d'entier et
Ã  une Ã©criture hors limites Ã  l'aide d'un gros fichier JSON, comme le montre
printbuf_memappend.</p>

<p>Cette version complÃ©mentaire utilise dÃ©sormais un correctif approuvÃ© par
lâ??amont qui a Ã©tÃ© publiÃ© spÃ©cialement pour json-cÂ 0.11, plutÃ´t quâ??un correctif
auto-rÃ©troportÃ©.</p>

<p>Pour DebianÂ 8 <q>Jessie</q>, ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 0.11-4+deb8u2.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets json-c.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2228-2.data"
# $Id: $

#use wml::debian::translation-check translation="ffbecb29ddfb3fb4451045983e1722fd38d968cf" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>La bibliothÃ¨que partagÃ©e json-c Ã©tait sujette Ã  un dÃ©passement d'entier et
Ã  une Ã©criture hors limites Ã  l'aide d'un gros fichier JSON, comme le montre
printbuf_memappend.</p>

<p>Pour DebianÂ 8 <q>Jessie</q>, ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 0.11-4+deb8u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets json-c.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2228.data"
# $Id: $

#use wml::debian::translation-check translation="f02672c2388720133385de3ccd9708ebc48ec10c" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans BIND, une implÃ©mentation
de serveur DNS.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-8616";>CVE-2020-8616</a>

<p>Il a Ã©tÃ© dÃ©couvert que BIND ne limitait pas suffisamment le nombre de
recherches rÃ©alisÃ©es lors du traitement de rÃ©fÃ©rences. Un attaquant peut
exploiter ce dÃ©faut pour provoquer un dÃ©ni de service (dÃ©gradation de
performance) ou utiliser le serveur de rÃ©cursion pour une attaque par rÃ©flexion
avec un facteur dâ??amplification Ã©levÃ©.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-8617";>CVE-2020-8617</a>

<p>Il a Ã©tÃ© dÃ©couvert quâ??une erreur de logique dans le code qui contrÃ´le la
validitÃ© TSIG peut Ãªtre utilisÃ©e pour dÃ©clencher un Ã©chec dâ??assertion,
aboutissant Ã  un dÃ©ni de service.</p>


<p>Pour DebianÂ 8 <q>Jessie</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans
la versionÂ 1:9.9.5.dfsg-9+deb8u19.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets bind9.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p></li>

</ul>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2227.data"
# $Id: $

#use wml::debian::translation-check translation="65b66e99afbb373e648aa0d451e602f4ae60b8f1" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>Deux problÃ¨mes de gestion de mÃ©moire Ã©tÃ© trouvÃ©s dans lâ??Ã©lÃ©ment asfdemux de
la collection de greffons de GStreamer pour lâ??ensemble <q>ugly</q> qui peuvent
Ãªtre dÃ©clenchÃ©s Ã  l'aide d'un fichier contrefait de maniÃ¨re malveillante.</p>


<p>Pour DebianÂ 8 <q>Jessie</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans
la versionÂ 0.10.19-2.1+deb8u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets gst-plugins-ugly0.10.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2226.data"
# $Id: $

#use wml::debian::translation-check translation="9994d542d20c7a80208ae674a6195422a9e20053" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>Deux problÃ¨mes de gestion de mÃ©moire ont Ã©tÃ© trouvÃ©s dans gst-plugins-good0.10,
une collection de greffons de GStreamer pour lâ??ensemble <q>good</q>Â :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-10198";>CVE-2016-10198</a>

<p>Un lecture non autorisÃ©e peut Ãªtre dÃ©clenchÃ©e dans lâ??Ã©lÃ©ment aacparse Ã 
l'aide d'un fichier contrefait de maniÃ¨re malveillante.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5840";>CVE-2017-5840</a>

<p>Une lecture hors limites de tas peut Ãªtre dÃ©clenchÃ©e dans lâ??Ã©lÃ©ment qtdemux
Ã  l'aide d'un fichier contrefait de maniÃ¨re malveillante.</p>


<p>Pour DebianÂ 8 <q>Jessie</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans
la versionÂ 0.10.31-3+nmu4+deb8u3.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets gst-plugins-good0.10.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p></li>

</ul>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2225.data"
# $Id: $

#use wml::debian::translation-check translation="cee6db00203908ca24d5f51f6e656ce7ce5648fb" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>Il a Ã©tÃ© dÃ©couvert quâ??il existait une vulnÃ©rabilitÃ© de mÃ©moire non valable
et de dÃ©passement de tas dans dosfstools, une collection dâ??utilitaires pour la
crÃ©ation et la vÃ©rification de systÃ¨mes de fichiers FAT de MS-DOS.</p>


<p>Pour DebianÂ 8 <q>Jessie</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans
la versionÂ 3.0.27-1+deb8u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets dÃ©ni de servicefstools.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2224.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://lts/security/2020/dla-222{4-9}.wml
  - From: Grégoire Scano <gregoire.scano@malloc.fr>

Prev by Date: [RFR2] po4a://manpages-fr/fanotify_init/po/fr.po 4f 2u
Next by Date: Re: [RFR] wml://lts/security/2020/dla-222{4-9}.wml
Previous by thread: [RFR3] po4a://manpages-fr/fanotify_init/po/fr.po 4f 2u
Next by thread: Re: [RFR] wml://lts/security/2020/dla-222{4-9}.wml
Index(es):
- Date
- Thread