Bonjour,trois nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="a5f52f07f00845cbab77ff17cdcb7c06a904b944" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Un problème de sécurité a été découvert dans admesh, un outil pour calculer des maillages solides triangulés.</p> <p>Un dépassement de tampon de tas en lecture a été détecté dans stl_update_connects_remove_1 (appelé à partir de stl_remove_degenerate) dans connect.c, ce qui pouvait mener à une corruption de mémoire et à d'autres conséquences potentielles.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 0.98.2-3+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets admesh.</p> <p>Pour disposer d'un état détaillé sur la sécurité de admesh, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/admesh";>\ https://security-tracker.debian.org/tracker/admesh</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3019.data" # $Id: $
#use wml::debian::translation-check translation="d69454ea19d65f05c16894f110d9c22a7c7f67f5" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il a été découvert que libpgjava, le pilote JDBC officiel de PostgreSQL, pouvait être vulnérable si un attaquant contrôlait l'URL ou les propriétés de JDBC. Le pilote JDBC ne vérifiait pas si certaines classes implémentaient l'interface attendue avant d'instancier la classe. Cela peut conduire à l'exécution de code à l'aide de classes arbitraires.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 9.4.1212-1+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets libpgjava.</p> <p>Pour disposer d'un état détaillé sur la sécurité de libpgjava, veuillez consulter sa page de suivi de sécurité à l'adresse : <a rel="nofollow" href="https://security-tracker.debian.org/tracker/libpgjava";>\ https://security-tracker.debian.org/tracker/libpgjava</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a rel="nofollow" href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3018.data" # $Id: $
#use wml::debian::translation-check translation="21629df2db4ba2a44df7a6f0e2251cd791e73e55" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Fabian Vogt et Dominik Penner ont découvert que le gestionnaire d'archive Ark ne nettoyait pas les chemins d'extraction, ce qui pouvait avoir conséquence que des archives contrefaites avec des liens symboliques écrivent en dehors du répertoire d'extraction.</p> <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 4:16.08.3-2+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets ark.</p> <p>Pour disposer d'un état détaillé sur la sécurité de ark, veuillez consulter sa page de suivi de sécurité à l'adresse : <a rel="nofollow" href="https://security-tracker.debian.org/tracker/ark";>\ https://security-tracker.debian.org/tracker/ark</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a rel="nofollow" href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3015.data" # $Id: $
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature