[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2018/dla12{27,28,29,30,31}.wml

Bonjour,
Comme vous avez pu le voir avec les premiers envois de Jean-Paul, les annonces de sécurité de Debian LTS (dla) ont été récemment versées dans le site Debian.
Voici des annonces de sécurité publiées en 2018.
Les fichiers en anglais sont disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/blob/master/english/lts/security/2018/dla-12xx.wml

Amicalement,
jipege


#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>NSFocus Security Team a découvert plusieurs problèmes de sécurité dans
Graphicsmagick, une collection d'outils de traitement d'images. Plusieurs
lectures hors limites de tampon basé sur le tas pourraient conduire à un
déni de service (plantage de l'application) ou éventuellement avoir un
autre impact non indiqué lors du traitement d'un fichier contrefait.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 1.3.16-1.1+deb7u16.</p>

<p>Nous vous recommandons de mettre à jour vos paquets graphicsmagick.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1231.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans l'hyperviseur Xen qui
pourraient avoir pour conséquence un déni de service, des fuites
d'informations, une augmentation de droits ou l'exécution de code
arbitraire.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 4.1.6.lts1-11.</p>

<p>Nous vous recommandons de mettre à jour vos paquets xen.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1230.data"
# $Id: $

#use wml::debian::translation-check translation="ec63203ae7c88b70ad002f6a6d89bd22297d4fb8" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été découvertes dans le programme de
manipulation d'images imagemagick :</p>

<p><a href="https://security-tracker.debian.org/tracker/CVE-2017-1000445";>CVE-2017-1000445</a> :
un déréférencement de pointeur NULL dans le composant MagickCore qui
pourrait conduire à un déni de service.</p>

<p><a href="https://security-tracker.debian.org/tracker/CVE-2017-1000476";>CVE-2017-1000476</a> :
une attaque potentielle par déni de service au moyen d'un épuisement de
processeur.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
imagemagick version 8:6.7.7.10-5+deb7u20.</p>

<p>Nous vous recommandons de mettre à jour vos paquets imagemagick.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1229.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Jason Crain a découvert une vulnérabilité de dépassement dans la
bibliothèque de rendu PDF poppler.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ce problème a été corrigé dans poppler
version 0.18.4-6+deb7u5.</p>

<p>Nous vous recommandons de mettre à jour vos paquets poppler.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1228.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de sécurité ont été découvertes dans
ImageMagick, un programme de manipulation d'images. Cela permet à des
attaquants distants de provoquer un déni de service (épuisement de
processeur à l'aide d'un boucle infinie), des lectures hors limites de
tampon basé sur le tas ou éventuellement un autre impact non indiqué, au
moyen d'un fichier d'image contrefait.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 8:6.7.7.10-5+deb7u19.</p>

<p>Nous vous recommandons de mettre à jour vos paquets imagemagick.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1227.data"
# $Id: $
Reply to: