[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2020/dla-246{2,3,4}.wml

Bonjour,

le mardi 01 décembre 12:23, daniel.malgorn@laposte.net a écrit :

>amicales broutilles.

Merci Daniel, intégration de ces préférences personnelles.

Autre chance de commentaire.

Amicalement.

Jean-Paul

#use wml::debian::translation-check translation="a2d9cd8be3a6fafa24ac80e46ee4314460bc6713" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert que la fonction wcsnrtombs, dans toutes les versions de
libc de musl jusquâ??à la version 1.2.1, comportait plusieurs bogues dans la
gestion de la taille du tampon de destination lors de la limitation du compte de
caractères dâ??entrée. Cela pouvait conduire à une boucle infinie sans
progression (pas de débordement) ou à une écriture après la fin des tampons de
destination.</p>

<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
la version 1.1.16-3+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets musl.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de musl, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/musl";>https://security-tracker.debian.org/tracker/musl</a>.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2474.data"
# $Id: $

#use wml::debian::translation-check translation="ca13ef76e523333606d7f8605a4b1792353fdd20" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Dans VIPS, un système de traitement dâ??images, un problème de variable non
initialisée, pouvant provoquer la divulgation du chemin du serveur distant ou
dâ??une adresse de pile, a été corrigé.</p>

<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
la version 8.4.5-1+deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets vips.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de vips, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/vips";>https://security-tracker.debian.org/tracker/vips</a>.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2473.data"
# $Id: $

#use wml::debian::translation-check translation="f8f4adaada3907a307b1763c8fe84a97c2bd9e1d" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Dans Mutt, un client de messagerie en mode texte, les réponses de serveur
IMAP nâ??étaient pas gérées correctement, aboutissant éventuellement à l'exposition
des identifiants dâ??authentification ou à des attaques de type
<q>homme du milieu</q>.</p>

<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
la version 1.7.2-1+deb9u4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mutt.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de mutt, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/mutt";>https://security-tracker.debian.org/tracker/mutt</a>.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2472.data"
# $Id: $
Reply to: