[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR3] wml://lts/security/2019/dla16{57,58,59,60,61}.wml

Bonjour,

le mercredi 27 février 11:36, Baptiste Jammet a écrit :

>Une espace manquante et quelques contresens.
Merci, erreurs corrigées.
D’autres remarques ?

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="244380ed6414a14f265795cff6ac8dab1d04e3a3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>debian-security-support, le vérificateur de couverture de sécurité de Debian,
a été mis à jour dans Jessie.</p>

<p>Cela marque la fin de vie du paquet Enigmail dans Jessie. Après de nombreux
mois de travail pour rétroporter les diverses modifications et corrections
nécessaires pour assurer un paquet Enigmail sécurisé, compatible avec la
nouvelle version de Thunderbird maintenant fournie avec Jessie, lâ??équipe LTS
pense que les modifications sont trop importantes pour garantir la stabilité de
la distribution dans son entier.</p>

<p>Bien que Enigmail soit toujours disponible sur addons.mozilla.org, nous ne
recommandons pas que ce paquet soit utilisé, car il télécharge et exécute des
binaires arbitraires sans que lâ??utilisateur le sache. Il ne respecte pas les
engagements de Debian à propos du logiciel libre, car il nâ??est pas
constructible à partir du code source.</p>

<p>Nous recommandons plutôt de mettre à niveau les stations de travail ayant
besoin dâ??Enigmail vers Stretch de Debian où les mises à jour sont disponibles.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>

<p>Pour Debian 6 <q>Squeeze</q>, ce problème a été corrigé dans la
version 2019.02.01~deb8u1 de debian-security-support.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1657.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité dâ??exécution de code à distance existe dans lâ??enveloppe
interne de flux phar de PHP lors de la réalisation dâ??opérations de fichiers avec
phar://URI non sûr. Certains codes de Drupal (cÅ?ur, contrib et personnalisés)
peuvent réaliser des opérations de fichiers pour une entrée de lâ??utilisateur
insuffisamment vérifiée, donc exposées à cette vulnérabilité.</p>

<p>Avec cette mise à jour, une enveloppe de flux de remplacement du projet typo3
est utilisée au lieu de celle interne.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 7.32-1+deb8u14.</p>

<p>Nous vous recommandons de mettre à jour vos paquets drupal7.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1659.data"
# $Id: $
Reply to: