Bonjour,quatre nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="5d066b2fcb4127e3277af6b2d006b23f9f8ed133" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Marcel Neumann, Robert Altschaffel, Loris Guba et Dustin Hermann ont découvert que debian-edu-config, un ensemble de fichiers de configuration utilisé pour le mélange Debian Edu, configurait des permissions non sécurisées pour les partages web de l'utilisateur (~/public_html) ce qui pouvait avoir pour conséquence une élévation de privilèges.</p> <p>Si une fonctionnalité de PHP est nécessaire pour les partages web de l'utilisateur, consultez la page /usr/share/doc/debian-edu-config/README.public_html_with_PHP-CGI+suExec.md</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 1.929+deb9u5.</p> <p>Nous vous recommandons de mettre à jour vos paquets debian-edu-config.</p> <p>Pour disposer d'un état détaillé sur la sécurité de debian-edu-config, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/debian-edu-config";>\ https://security-tracker.debian.org/tracker/debian-edu-config</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-2918.data" # $Id: $
#use wml::debian::translation-check translation="096b0654525f88e1c9c2114d7db1ce7486c62ce4" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans l'exécutable d'OpenJDK Java. Cela pouvait avoir pour conséquences un déni de service, un contournement de restrictions de désérialisation ou la divulgation d'informations.</p> <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 8u322-b06-1~deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets openjdk-8.</p> <p>Pour disposer d'un état détaillé sur la sécurité de openjdk-8, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/openjdk-8";>\ https://security-tracker.debian.org/tracker/openjdk-8</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-2917.data" # $Id: $
#use wml::debian::translation-check translation="cfebba5e4e959562160640ab943a932932bc56cf" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur web Firefox de Mozilla, qui pouvaient éventuellement avoir pour conséquences l'exécution de code arbitraire, la divulgation d'informations ou une usurpation.</p> <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 91.6.0esr-1~deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p> <p>Pour disposer d'un état détaillé sur la sécurité de firefox-esr, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/firefox-esr";>\ https://security-tracker.debian.org/tracker/firefox-esr</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-2916.data" # $Id: $
#use wml::debian::translation-check translation="69685fd40330f47784fea2b54ca45df520e4ffeb" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes ont été découverts dans ConnMan, un gestionnaire de connexion pour périphériques embarqués, qui pouvaient avoir pour conséquences un déni de service au moyen d'un plantage du service ou d'une consommation excessive du processeur.</p> <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 1.33-3+deb9u3.</p> <p>Nous vous recommandons de mettre à jour vos paquets connman.</p> <p>Pour disposer d'un état détaillé sur la sécurité de connman, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/connman";>\ https://security-tracker.debian.org/tracker/connman</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-2915.data" # $Id: $
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature