[LCFC] wml://security/2016/dsa-3{699,700,701}.wml
Bonjour,
Le 29/10/2016 à 13:55, vauss@free.fr a écrit :
> Bonjour Jean-Pierre,
> ci-joint, deux suggestions.
> Cordialement,
> Damien / vauss
Passage en LCFC. Je renvoie 2 des fichiers avec les corrections
suggérées par Damien. Merci d'avance pour vos ultimes relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Dawid Golunski a signalé que les paquets du serveur web nginx dans
Debian souffraient d'une vulnérabilité d'augmentation de droits (de www-data
à root) due à la manière dont les fichiers de journalisation sont gérés.
Cette mise à jour de sécurité modifie la propriété du répertoire racine
/var/log/nginx. En complément, /var/log/nginx doit être rendu accessible
aux utilisateurs locaux, et des utilisateurs locaux peuvent être capable de
lire les fichiers de journalisation locaux eux-mêmes jusqu'à l'invocation
suivante de logrotate.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.6.2-5+deb8u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets nginx.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3701.data"
# $Id: dsa-3701.wml,v 1.2 2016/11/11 22:58:27 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Annonce de fin de vie</define-tag>
<define-tag moreinfo>
<p>La prise en charge amont des séries version 4.3 est terminée et, dans la
mesure où il n'y a plus d'informations disponibles qui permettraient des
rétroportages de corrections de sécurité isolées, le suivi de sécurité pour
Virtualbox dans la distribution Jessie doit aussi être interrompu.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3699.data"
Reply to: