[RFR] wml://lts/security/2018/dla-143{0..9}wml
Bonjour,
Ces (anciennes) annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2018/dla-14xx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2018/dla-14xx.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="ab3be4ee01879fd4484c795bbaa824377c218575" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-12584";>CVE-2018-12584</a>
<p>Un défaut dans la fonction ConnectionBase::preparseNewBytes de
resip/stack/ConnectionBase.cxx a été détecté, qui permet à des attaquants
distants de provoquer un déni de service (dépassement de tampon) ou
éventuellement dâ??exécuter du code arbitraire lorsque la communication TLS est
activée.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11521";>CVE-2017-11521</a>
<p>Un défaut dans la fonction SdpContents::Session::Medium::parse de
resip/stack/SdpContents.cxx a été détecté, qui permet à des attaquants distants
de provoquer un déni de service (consommation de mémoire) par déclenchement de
beaucoup de connexions de médias.</p></li>
</ul>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 1:1.9.7-5+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets resiprocate.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify le following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1439.data"
# $Id: $
#use wml::debian::translation-check translation="ab3be4ee01879fd4484c795bbaa824377c218575" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Les précédentes versions dâ??opencv avaient des problèmes lors de la lecture de
données. Cela pourrait aboutir à soit des dépassements de tampon, des erreurs de
hors limites ou des dépassements d'entier. Dâ??autres erreurs dâ??assertion
pouvaient se produire dues à un forçage de type entier incorrect.</p>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 2.4.9.1+dfsg-1+deb8u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets opencv.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify le following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1438.data"
# $Id: $
#use wml::debian::translation-check translation="ab3be4ee01879fd4484c795bbaa824377c218575" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-7033";>CVE-2018-7033</a>
<p>Correctif pour un problème dans le greffon accounting_storage/mysql en
échappant toujours les chaînes dans slurmdbd.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-10995";>CVE-2018-10995</a>
<p>Correctif pour un mauvais traitement de noms dâ??utilisateur (c'est-Ã -dire, les
champs user_name) et les identifiants de groupe (c'est-Ã -dire, les champs gid).</p></li>
</ul>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 14.03.9-5+deb8u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets slurm-llnl.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify le following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1437.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Fabian Henneke a découvert une vulnérabilité de script intersite dans le
formulaire de changement de mot de passe de GOsa, un programme dâ??administration
LDAP basé sur le web.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.7.4+reloaded2-1+deb8u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets gosa.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify le following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1436.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>La mise à jour de dns-root-data vers 2017072601~deb8u2 cassait le script init
de dnsmasq, faisant que dnsmasq ne démarrait plus quand dns-root-data était
installé.</p>
<p>Cette mise à jour corrige lâ??analyse de dnsmasq de dns-root-data.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.72-3+deb8u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets dnsmasq.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify le following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1435.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Le paquet linux-base a été mis à jour pour prendre en charge le paquet de
Linux 4.9 récemment ajouté à Debian 8. Cela résout la dépendance non satisfaite
des suites Jessie et Jessie-security.</p>
<p>Cette mise à jour corrige aussi un bogue dans lâ??ordre des versions dans la
commande linux-version, rectifie le nom affiché par la commande perf lorsque
linux-perf-4.9 est demandé et ajoute la prise en charge de bash-completion pour
la commande perf.</p>
<p>Pour Debian 8 <q>Jessie</q>, la nouvelle version est 4.5~deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets linux-base.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
<p> Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été résolus dans la
version 4.5~deb8u de linux-base.</p>
</define-tag>
# do not modify le following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1434.data"
# $Id: $
#use wml::debian::translation-check translation="ab3be4ee01879fd4484c795bbaa824377c218575" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1239";>CVE-2015-1239</a>
<p>Correction pour un déni de service (plantage de processus) à l'aide d'un PDF
contrefait.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5139";>CVE-2016-5139</a>
<p>Correction pour des dépassements d'entier, permettant un déni de service
(un dépassement de tampon basé sur le tas) ou éventuellement ayant un impact non
précisé à lâ??aide de données JPEG 2000 contrefaites.</p></li>
</ul>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 2.1.0-2+deb8u4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets openjpeg2.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify le following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1433.data"
# $Id: $
#use wml::debian::translation-check translation="ab3be4ee01879fd4484c795bbaa824377c218575" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Deux conditions de lecture hors limites de tampon basé sur le tas ont été
trouvées dans gpac.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-13005";>CVE-2018-13005</a>
<p>Dû à une erreur dans une condition de boucle while, la fonction urn_Read
dans isomedia/box_code_base.c a une lecture hors limites de tampon basé sur le
tas.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-13006";>CVE-2018-13006</a>
<p>Dû à une erreur dans un appel strlen, il existe une lecture hors limites de
tampon basé sur le tas dans la fonction hdlr_dump de isomedia/box_dump.c .</p></li>
</ul>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 0.5.0+svn5324~dfsg1-1+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets gpac.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify le following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1432.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Les tâches unzip et untar de cible dans ant permettent lâ??extraction de
fichiers en dehors du répertoire cible. Un fichier zip ou tar contrefait présenté
dans une construction Ant pourrait créer ou écraser des fichiers arbitraires
avec les privilèges de lâ??utilisateur exécutant Ant.</p>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 1.9.4-3+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets ant.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify le following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1431.data"
# $Id: $
#use wml::debian::translation-check translation="ab3be4ee01879fd4484c795bbaa824377c218575" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-11439";>CVE-2018-11439</a>
<p>Correction pour une lecture hors limites de tampon basé sur le tas à l'aide d'un
fichier audio contrefait.</p></li>
</ul>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 1.9.1-2.1+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets taglib.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify le following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1430.data"
# $Id: $
Reply to: