Bonjour,trois nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="0104a8194c6a9e95fd6c861d17992667109ffb5b" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Thomas Chauchefoin de SonarSource a découvert dans Zabbix, un système de de surveillance réseau serveur/client, qu'après le processus initial de configuration, certaines étapes du fichier setup.php peuvent être accessibles non seulement aux super-administrateurs, mais aussi à des utilisateurs non authentifiés. Un attaquant pouvait contourner les vérifications et éventuellement modifier la configuration du frontal de Zabbix.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 1:3.0.32+dfsg-0+deb9u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets zabbix.</p> <p>Pour disposer d'un état détaillé sur la sécurité de zabbix, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/zabbix";>\ https://security-tracker.debian.org/tracker/zabbix</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-2914.data" # $Id: $
#use wml::debian::translation-check translation="e8968620e956c2bd5e60e4c6f3c419e872ff30e6" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>xterm, un émulateur de terminal X, quand la prise en charge de Sixel est activée, permet à des attaquants de déclencher un dépassement de tampon dans set_sixel dans graphics_sixel.c au moyen d'un texte contrefait.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 327-2+deb9u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets xterm.</p> <p>Pour disposer d'un état détaillé sur la sécurité de xterm, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/xterm";>\ https://security-tracker.debian.org/tracker/xterm</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-2913.data" # $Id: $
#use wml::debian::translation-check translation="70f6c779d9ffe72b126eadb87cb48e43c8dec4db" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il a été découvert que dans libphp-adodb, une bibliothèque PHP de couche d'abstraction de base de données, un attaquant peut injecter des valeurs dans la chaîne de connexion de PostgreSQL en contournant adodb_addslashes(). La fonction peut être contournée dans phppgadmin, par exemple, en entourant le nom d'utilisateur par des guillemets et en le soumettant avec d'autres paramètres injectés à l'intérieur.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 5.20.9-1+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets libphp-adodb.</p> <p>Pour disposer d'un état détaillé sur la sécurité de libphp-adodb, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/libphp-adodb";>\ https://security-tracker.debian.org/tracker/libphp-adodb</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-2912.data" # $Id: $
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature