[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2017/dsa-400{2,3}.wml

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Daniel P. Berrange a signalé que Libvirt, une bibliothèque d'abstraction
de virtualisation, ne gère pas correctement les paramètres
default_tls_x509_verify (et ceux qui sont liés) dans qemu.conf lors de la
configuration des clients et des serveurs TLS dans QEMU, avec comme
conséquence que les clients TLS pour les périphériques de types caractère
et les périphériques de disque ont leur fonction de vérification arrêtée et
ignorent les erreurs lors de la validation du certificat du serveur.</p>

<p>Plus d'informations sont disponibles à l'adresse
<a href="https://security.libvirt.org/2017/0002.html";>https://security.libvirt.org/2017/0002.html</a> .</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 3.0.0-4+deb9u1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la
version 3.8.0-3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libvirt.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4003.data"
# $Id: dsa-4003.wml,v 1.1 2017/10/19 22:05:41 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans le serveur de base de données
MySQL. Les vulnérabilités sont corrigées en mettant MySQL à niveau vers la
nouvelle version amont 5.5.58, qui comprend d'autres changements tels que
des améliorations de performance, des corrections de bogues, de nouvelles
fonctionnalités et éventuellement des modifications incompatibles. Veuillez
consulter les notes de publication de MySQL 5.5 et les annonces de mises à
jour critiques d'Oracle pour de plus amples détails :</p>

<ul>
<li><a href="https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-58.html";>\
https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-58.html</a></li>
<li><a href="http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html";>\
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html</a></li>
</ul>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 5.5.58-0+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mysql-5.5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4002.data"
# $Id: dsa-4002.wml,v 1.1 2017/10/19 22:05:40 jipege1-guest Exp $
Reply to: