[RFR] wml://security/2018/dsa-409{0,1,2}.wml
Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>L'équipe de cPanel Security Team a découvert que awstats, un analyseur
de journaux d'activités, était vulnérable à des attaques de traversée de
répertoires. Un attaquant distant non authentifié pourrait exploiter cela
pour réaliser l'exécution de code arbitraire.</p>
<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 7.2+dfsg-1+deb8u1.</p>
<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 7.6+dfsg-1+deb9u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets awstats.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de awstats, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/awstats";>\
https://security-tracker.debian.org/tracker/awstats</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4092.data"
# $Id: dsa-4092.wml,v 1.1 2018/01/19 15:46:39 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans le serveur de base de
données MySQL. Les vulnérabilités sont corrigées en mettant MySQL à niveau
vers la nouvelle version amont 5.5.59, qui comprend d'autres changements.
Veuillez consulter les notes de publication de MySQL 5.5 et les annonces de
mises à jour critiques d'Oracle pour de plus amples détail :</p>
<ul>
<li><a href="https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-59.html";>\
https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-59.html</a></li>
<li><a href="http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html";>\
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html</a></li>
</ul>
<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 5.5.59-0+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets mysql-5.5.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de mysql-5.5, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/mysql-5.5";>https://security-tracker.debian.org/tracker/mysql-5.5</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4091.data"
# $Id: dsa-4091.wml,v 1.1 2018/01/19 15:46:39 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Wordpress, un outil de
blog. Elles permettaient à des attaquants distants de réaliser des
injections SQL et diverses attaques de script intersite (XSS) et de
contrefaçon de requête côté serveur (SSRF), ainsi que de contourner
certaines restrictions d'accès.</p>
<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 4.1+dfsg-1+deb8u16.</p>
<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 4.7.5+dfsg-2+deb9u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets wordpress.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de wordpress, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/wordpress";>\
https://security-tracker.debian.org/tracker/wordpress</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4090.data"
# $Id: dsa-4090.wml,v 1.1 2018/01/19 15:46:39 jipege1-guest Exp $
Reply to: