[LCFC2] wml://lts/security/2018/dla-155{0..9}wml
Bonjour,
le lundi 25 mars 14:35, Baptiste Jammet a écrit :
>Relectures tardives.
Merci Baptiste, intégré.
re-dernière chance de commentaire.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="ab3be4ee01879fd4484c795bbaa824377c218575" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1000805">CVE-2018-1000805</a>
<p>Correctif pour empêcher des clients malveillants de tromper le serveur
Paramiko en lui faisant croire quâ??un client non authentifié est authentifié.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-7750">CVE-2018-7750</a>
<p>Correctif pour que la vérification soit terminée avant de traiter dâ??autres
requêtes. Un client SSH personnalisé peut simplement omettre cette étape
dâ??authentification.</p></li>
</ul>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 1.15.1-1+deb8u1.</p>.
<p>Nous vous recommandons de mettre à jour vos paquets paramiko.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1556.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>389-ds-base (le 389 Directory Server) est vulnérable à des recherches avec
des valeurs malformées dans la fonction do_search() (servers/slapd/search.c).
Des attaquants pourraient exploiter cette vulnérabilité en envoyant des requêtes
contrefaites dans une boucle pour provoquer un déni de service.</p>
<p>For Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la
version 1.3.3.5-4+deb8u4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets 389-ds-base.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1554.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il sâ??agit dâ??une mise à jour de suivi pour les problèmes récemment découverts
dans -dSAFER et signalés par Tavis Ormandy.</p>
<p>Tavis Ormandy a découvert plusieurs vulnérabilités dans Ghostscript, un
interpréteur pour le langage PostScript qui pourraient aboutir à un déni de
service, la création de fichiers ou l'exécution de code arbitraire si un fichier
Postscript malformé est traité (en dépit de lâ??activation du bac à sable dSAFER).</p>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 9.06~dfsg-2+deb8u11.</p>
<p>Nous vous recommandons de mettre à jour vos paquets ghostscript.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1552.data"
# $Id: $
Reply to: