[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2019/dsa-442{7,8}.wml

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="9969b1c993a42ac9607c8814c1e94d4e5a39712e" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Jann Horn a découvert que le module PAM dans systemd n'utilise pas de
façon sûre l'environnement et manque de vérification de siège (« seat »)
permettant d'usurper une session de PolicyKit. Un attaquant distant avec un
accès SSH peut tirer avantage de ce problème pour obtenir les droits de
PolicyKit qui sont normalement accordés seulement aux clients dans une
session active sur la console locale.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 232-25+deb9u11.</p>

<p>Cette mise à jour fournit aussi des mises à jour qui étaient à l'origine
prévues pour la prochaine mise à jour mineure de Stretch 9.9.</p>

<p>Nous vous recommandons de mettre à jour vos paquets systemd.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de systemd, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/systemd";>\
https://security-tracker.debian.org/tracker/systemd</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4428.data"
# $Id: $

#use wml::debian::translation-check translation="b9016a0a51d02f1349d102b798c8e447d768b1ce" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Michael Hanselmann a découvert que Samba, un serveur de fichier
SMB/CIFS, d'impression et de connexion pour UNIX, était vulnérable à une
attaque de type traversée de lien symbolique. Elle pourrait permettre à un
attaquant distant authentifié avec des droits d'écriture d'écrire ou de
détecter des fichiers en dehors des partages Samba.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2:4.5.16+dfsg-1+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets samba.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de samba, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/samba";>\
https://security-tracker.debian.org/tracker/samba</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4427.data"
# $Id: $
Reply to: