[LCFC2] wml://lts/security/2018/dla-155{0..9}wml

[JP Guillonneau <guillonneau.jeanpaul@free.fr>]

Bonjour,

le lundi 25 mars 14:35, Baptiste Jammet a écrit :

>Relectures tardives.

Merci Baptiste, intégré.

re-dernière chance de commentaire.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="ab3be4ee01879fd4484c795bbaa824377c218575" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1000805";>CVE-2018-1000805</a>

<p>Correctif pour empêcher des clients malveillants de tromper le serveur
Paramiko en lui faisant croire quâ??un client non authentifié est authentifié.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-7750";>CVE-2018-7750</a>

<p>Correctif pour que la vérification soit terminée avant de traiter dâ??autres
requêtes. Un client SSH personnalisé peut simplement omettre cette étape
dâ??authentification.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 1.15.1-1+deb8u1.</p>.
<p>Nous vous recommandons de mettre à jour vos paquets paramiko.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1556.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>389-ds-base (le 389 Directory Server) est vulnérable à des recherches avec
des valeurs malformées dans la fonction do_search() (servers/slapd/search.c).
Des attaquants pourraient exploiter cette vulnérabilité en envoyant des requêtes
contrefaites dans une boucle pour provoquer un déni de service.</p>

<p>For Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la
version 1.3.3.5-4+deb8u4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets 389-ds-base.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1554.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il sâ??agit dâ??une mise à  jour de suivi pour les problèmes récemment découverts
dans -dSAFER et signalés par Tavis Ormandy.</p>

<p>Tavis Ormandy a découvert plusieurs vulnérabilités dans Ghostscript, un
interpréteur pour le langage PostScript qui pourraient aboutir à un déni de
service, la création de fichiers ou l'exécution de code arbitraire si un fichier
Postscript malformé est traité (en dépit de lâ??activation du bac à  sable dSAFER).</p>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 9.06~dfsg-2+deb8u11.</p>
<p>Nous vous recommandons de mettre à jour vos paquets ghostscript.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1552.data"
# $Id: $