[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2018/dsa-432{1,2}.wml

Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="b04c964cd714f32ee57d7fa636b7bca8daeb51ff" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Peter Winter-Smith de NCC Group a découvert que libssh, une petite
bibliothèque SSH en C, renfermait une vulnérabilité de contournement
d'authentification dans le code du serveur. Un attaquant peut tirer
avantage de ce défaut pour s'authentifier avec succès sans aucune identité
en présentant au serveur un message SSH2_MSG_USERAUTH_SUCCESS à la place
d'un message SSH2_MSG_USERAUTH_REQUEST que le serveur s'attend à recevoir
pour initier l'authentification.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 0.7.3-2+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libssh.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libssh, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libssh";>\
https://security-tracker.debian.org/tracker/libssh</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4322.data"
# $Id: $

#use wml::debian::translation-check translation="b617bf53d2a0ee0e5b8a3e5c5fa5d469398b7f58" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans GraphicsMagick, un
ensemble d'applications en ligne de commande pour manipuler des fichiers
d'image, qui pourraient avoir pour conséquence un déni de service ou
l'exécution de code arbitraire lors du traitement de fichiers d'image mal
formés.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 1.3.30+hg15796-1~deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets graphicsmagick.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de graphicsmagick,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/graphicsmagick";>\
https://security-tracker.debian.org/tracker/graphicsmagick</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4321.data"
# $Id: $
Reply to: