[RFR] wml://security/2017/dsa-402{7,8,9}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Les commandes pg_ctlcluster, pg_createcluster et pg_upgradecluster ne
géraient pas de façon sûre les liens symboliques ce qui pourrait avoir pour
conséquence un déni de service local en écrasant des fichiers arbitraires.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 165+deb8u3.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 181+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets postgresql-common.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4029.data"
# $Id: dsa-4029.wml,v 1.1 2017/11/09 23:31:01 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le système de base de
données PostgreSQL :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15098";>CVE-2017-15098</a>

<p>Déni de service et possible divulgation de mémoire dans les fonctions
json_populate_recordset() et jsonb_populate_recordset().</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15099";>CVE-2017-15099</a>

<p>Vérifications des permissions insuffisantes dans les instructions
<q>INSERT ... ON CONFLICT DO UPDATE</q>.</p></li>

</ul>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 9.6.6-0+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets postgresql-9.6.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4028.data"
# $Id: dsa-4028.wml,v 1.1 2017/11/09 23:31:01 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans le système de base de données
PostgreSQL : déni de service et possible divulgation de mémoire dans les
fonctions json_populate_recordset() et jsonb_populate_recordset().</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 9.4.15-0+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets postgresql-9.4.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4027.data"
# $Id: dsa-4027.wml,v 1.1 2017/11/09 23:31:01 jipege1-guest Exp $