[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2019/dla-17{53-2,73,74,75,76,83,85,86}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="42132d0143f457bd4e419337deee13bb90bc9e59" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Plusieurs problèmes ont été corrigés dans Qt4.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-15518";>CVE-2018-15518</a>

<p>Une double libération ou corruption de zone de mémoire lors de lâ??analyse dâ??un
document XML illégal contrefait pour lâ??occasion.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-19869";>CVE-2018-19869</a>

<p>Une image SVG malformée pourrait causer une erreur de segmentation dans
qsvghandler.cpp.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-19870";>CVE-2018-19870</a>

<p>Une image GIF malformée pourrait causer un déréférencement de pointeur NULL
dans QGifHandler, aboutissant à une erreur de segmentation.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-19871";>CVE-2018-19871</a>

<p>Il existait une consommation de ressources incontrôlée dans QTgaFile.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-19873";>CVE-2018-19873</a>

<p>QBmpHandler possédait un dépassement de tampon à lâ??aide de données BMP.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 4:4.8.6+git64-g5dc8b2b+dfsg-3+deb8u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets qt4-x11.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1786.data"
# $Id: $

#use wml::debian::translation-check translation="88971281fca5d7a42bbc397ecc72dc02c36782af" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>De nombreuses vulnérabilités de sécurité ont été corrigées dans Imagemagick.
Divers problèmes de traitement de mémoire et des cas de vérification des entrées
manquante ou incomplète résultaient en un déni de service, un épuisement de
mémoire ou CPU, une divulgation d'informations ou éventuellement une exécution
de code arbitraire lorsquâ??un fichier dâ??image malformé était traité.</p>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 8:6.8.9.9-5+deb8u16.</p>
<p>Nous vous recommandons de mettre à jour vos paquets imagemagick.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1785.data"
# $Id: $

#use wml::debian::translation-check translation="9d13ada1ecfaf9c0635b4b55f17eb66eeda2c10b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Denis Andzakovic a découvert deux vulnérabilités dans atftp, le serveur
moderne TFTP, qui pourraient aboutir à un déni de service en envoyant des
paquets malformés.</p>


<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 0.7.git20120829-1+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets atftp.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1783.data"
# $Id: $

#use wml::debian::translation-check translation="e70dbbba2b5428945856400b3af87117160e61a0" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans LibreCAD, un système de conception
assistée par ordinateur, qui pourrait être exploitée pour planter lâ??application
ou causer un autre impact non précisé lors de lâ??ouverture dâ??un fichier
contrefait pour l'occasion.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.0.4-1+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets librecad.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1776.data"
# $Id: $

#use wml::debian::translation-check translation="93123b06d0891ab749e19a9b41dc99410524fb66" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Colin Snover a découvert une vulnérabilité de déni de service dans phpBB3, un
forum web pourvu de toutes les fonctionnalités. Les versions précédentes
permettaient aux utilisateurs dâ??exécuter des recherches conduisant à des temps
dâ??exécution très longs et au chargement de grands tableaux lors de lâ??utilisation
du moteur natif de recherche plein texte. Pour combattre cela, des restrictions
supplémentaires ont été introduites dans les requêtes de recherche.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 3.0.12-5+deb8u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets phpbb3.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1775.data"
# $Id: $

#use wml::debian::translation-check translation="97b0b48c095270d799179bc0ec31d87d89bc96bb" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Un défaut a été découvert dans OTRS, le système au code source ouvert de
requête dâ??assistance. Un attaquant connecté dans OTRS comme un agent utilisateur
avec les permissions adéquates pourrait essayer dâ??importer un XML Report
Statistics soigneusement contrefait. Cela pourrait aboutir dans la lecture de
fichiers arbitraires du système de fichiers dâ??OTRS.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 3.3.18-1+deb8u9.</p>
<p>Nous vous recommandons de mettre à jour vos paquets otrs2.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1774.data"
# $Id: $

#use wml::debian::translation-check translation="105b1cff6d627865f95e1460dc7442f212455fce" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Un appel non sûr dâ??interpréteur activant une injection de commande à l'aide
d'un ID dâ??utilisateur a été corrigé dans gpg-key2ps, un outil pour créer un
fichier PostScript avec des justificatifs dâ??empreinte de clef OpenPGP.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1.1.10-3+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets signing-party.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1773.data"
# $Id: $

#use wml::debian::translation-check translation="39e804ed0c941d47bc81e4223d116c7d17d3ef4d" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>La mise à jour de proftpd-dfsg publiée sous DLA-1753-1 causait une régression
lors de lâ??utilisation du module sftp. La connexion sur le serveur sftp était
impossible lorsque lâ??option SFTPPAMEngine était activée (n° 926719).</p>

<p>Cette mise à jour revient à la version 1.3.5 de lâ??amont puisque même la
dernière publication 1.3.6 de lâ??amont est toujours affectée par différents bogues
relatifs à sftp (n° 927270). Tous les correctifs pour la fuite de mémoire ont été
rétroportés séparément.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1.3.5e+r1.3.5-2+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets proftpd-dfsg.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1753-2.data"
# $Id: $
Reply to: