[RFR] wml://lts/security/2019/dla-1{683,684,688,709,712,722,723,724}.wml
Bonjour,
Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="db9e60ce15ce727f639f0834f90124cb866743ff" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Un dépassement de tampon basé sur le tas a été découvert dans NTFS-3G, un
pilote de lecture et écriture NTFS pour FUSE. Un utilisateur local peut
exploiter ce défaut pour un augmentation locale aux droits de superutilisateur.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1:2014.2.15AR.2-1+deb8u4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets ntfs-3g.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify le following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1724.data"
# $Id: $
#use wml::debian::translation-check translation="f9054fa285fa5e607819bc56812a735056d9d84a" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Divers problèmes de sécurité ont été découverts dans le planificateur CRON.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9525";>CVE-2017-9525</a>
<p>Correction du crontab de groupe pour une élévation à root à lâ??aide du script
postinst de paquet Debian comme décrit par Alexander Peslyak (Solar Designer) dans
<a href="http://www.openwall.com/lists/oss-security/2017/06/08/3";>http://www.openwall.com/lists/oss-security/2017/06/08/3</a></p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-9704";>CVE-2019-9704</a>
<p>Déni de service : correction de renvoi non vérifié de calloc(). Florian Weimer
a découvert quâ??une vérification manquante pour la valeur de retour de calloc()
pourrait planter le démon. Cela pourrait être déclenché par une très grande
crontab créée par un utilisateur.</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-9705";>CVE-2019-9705</a>
<p>Imposition dâ??un nombre de lignes de crontab à mille pour empêcher un
utilisateur malveillant de créer une crontab excessive. Le démon écrira dans le
journal un avertissement pour les fichiers existants, et crontab(1) refusera
dâ??en créer de nouveaux.</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-9706";>CVE-2019-9706</a>
<p>Un utilisateur a signalé une condition dâ??utilisation de mémoire après
libération dans le démon cron, conduisant à un scénario possible de déni de
service par plantage du démon.</p>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 3.0pl1-127+deb8u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets cron.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p></li>
</ul>
</define-tag>
# do not modify le following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1723.data"
# $Id: $
#use wml::debian::translation-check translation="c5af475235a9ad7ec01c8d71cdfe6fb0e381c2be" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur web
Firefox de Mozilla, qui pourraient éventuellement aboutir à l'exécution de code
arbitraire.</p>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 60.6.0esr-1~deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1722.data"
# $Id: $
#use wml::debian::translation-check translation="0f7611179826c0d23982c23e07ff82052418383d" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert que le correctif pour
<a href="https://security-tracker.debian.org/tracker/CVE-2018-19758";>CVE-2018-19758</a>
était incomplet. Cela a été corrigé dans cette mise à jour. Voici la description
pour <a href="https://security-tracker.debian.org/tracker/CVE-2018-19758";>CVE-2018-19758</a>Â :</p>
<p>une vulnérabilité de dépassement de tampon basé sur le tas a été découverte
dans libsndfile, une bibliothèque pour lire et écrire des fichiers contenant des
sons échantillonnés. Ce défaut pourrait être déclenché par des attaquants
distants pour provoquer un déni de service (lecture hors limites et plantage
d'application).</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1.0.25-9.1+deb8u4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libsndfile.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1712.data"
# $Id: $
#use wml::debian::translation-check translation="0541e6b6ecc9f09a8cc78ce82eb36c2d308735ca" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Francis McBratney a découvert que lâ??agent Linux pour Windows Azure créait des
fichiers dâ??échange avec des permissions de lecture pour tous, aboutissant à une
divulgation d'informations.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.2.18-3~deb8u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets waagent.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1709.data"
# $Id: $
#use wml::debian::translation-check translation="5ac81900db4c4addde8539c7bf3e7d9b58bcc47b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Une nouvelle version de waagent est nécessaire pour plusieurs fonctions de la
plateforme Azure.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.2.18-3~deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets waagent.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1688.data"
# $Id: $
#use wml::debian::translation-check translation="e26a4552c0c2ba0626ce4459ac82203749999bca" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Chris Coulson a découvert un défaut dans systemd conduisant à un déni de
service. Un utilisateur sans privilège pourrait exploiter ce problème pour
planter PID1 en envoyant un message D-Bus contrefait pour l'occasion sur le
bus du système.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 215-17+deb8u10.</p>
<p>Nous vous recommandons de mettre à jour vos paquets systemd.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1684.data"
# $Id: $
#use wml::debian::translation-check translation="a3deb7208c46d328ab6ca22d922c22683098d154" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été trouvés dans le client RDP rdesktop,
qui pourraient aboutir à un déni de service, une divulgation d'informations et
à l'exécution de code arbitraire.</p>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 1.8.4-0+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets rdesktop.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1683.data"
# $Id: $
Reply to:
- Follow-Ups:
- Re: [RFR] wml://lts/security/2019/dla-1{683,684,688,709,712,722,723,724}.wml
- From: Baptiste Jammet <baptiste@mailoo.org>
- Re: [RFR] wml://lts/security/2019/dla-1{683,684,688,709,712,722,723,724}.wml
- From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>