[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2017/dsa-402{1,3}.wml

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Ryan Day a découvert que SLURM (« Simple Linux Utility for Resource
Management »), un système de gestion de ressources de grappes et
d'ordonnancement de taches, ne gère pas correctement les variables
d'environnement SPANK, permettant à un utilisateur autorisé à soumettre des
tâches d'exécuter du code en tant que superutilisateur pendant l'exécution
de Prolog ou Epilog. Tous les systèmes qui utilisent un script Prolog ou
Epilog sont vulnérables, indépendamment du fait que les greffons SPANK
sont actifs ou non.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 16.05.9-1+deb9u1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la
version 17.02.9-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets slurm-llnl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4023.data"
# $Id: dsa-4023.wml,v 1.1 2017/11/07 23:27:43 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Des validations insuffisantes des entrées dans le système libre de
gestion de requêtes par tickets (Open Ticket Request System) pourraient
avoir pour conséquence une augmentation de droits par un agent avec des
droits d'écriture pour les statistiques.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 3.3.18-1+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 5.0.16-1+deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets otrs2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4021.data"
# $Id: dsa-4021.wml,v 1.1 2017/11/07 23:27:43 jipege1-guest Exp $
Reply to: