[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2019/dla-17{81,82,88,89}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="d5e4a02feb384a1953c4af1ba19e832c8a99a614" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Cette mise à jour fournit un microcode mis à jour du processeur pour la
plupart des processeurs Intel. Il fournit des moyens pour réduire les
vulnérabilités matérielles MSBDS, MFBDS, MLPDS et MDSUM.</p>

<p>Pour résoudre complètement ces vulnérabilités, il est aussi nécessaire de
mettre à jour les paquets du noyau Linux publiés dans DLA-1787-1.</p>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 3.20190514.1~deb8u1 du paquet intel-microcode, et aussi par les
mises à jour du noyau Linux décrites dans DLA-1787-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets intel-microcode et les
paquets du noyau Linux.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>

<p>For the detailed security status de intel-microcode please refer to its
security tracker page at:
<a href="https://security-tracker.debian.org/tracker/intel-microcode";>https://security-tracker.debian.org/tracker/intel-microcode</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1789.data"
# $Id: $

#use wml::debian::translation-check translation="170795a8e9ed3ffd96e89ef6c1dde929c08a7a7f" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Isaac Boukris et Andrew Bartlett ont découvert que lâ??extension S4U2Self de
Kerberos utilisée dans la prise en charge dâ??Active Directory de Samba était
susceptible à des attaques de type « homme du milieu » causée par des
validations incomplètes de sommes de contrôle.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2:4.2.14+dfsg-0+deb8u13.</p>
<p>Nous vous recommandons de mettre à jour vos paquets samba.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1788.data"
# $Id: $

#use wml::debian::translation-check translation="f20278ba2eee3ffaaec1d7ed5aa86e884d682b62" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une
implémentation de la plateforme Java dâ??Oracle, aboutissant à un déni de service,
un contournement de bac à sable, une divulgation d'informations ou à l'exécution
de code arbitraire.</p>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 7u221-2.6.18-1~deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets openjdk-7.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1782.data"
# $Id: $

#use wml::debian::translation-check translation="506daaf7068a6a520320de42a0bfbd10d4cb86d3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été trouvés dans QEMU, un émulateur rapide de
processeur.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-11806";>CVE-2018-11806</a>

<p>Lâ??implémentation de réseautage SLiRP pourrait utiliser une mauvaise taille
lors de la réallocation de ses tampons. Cela pourrait être exploité par un
utilisateur privilégié sur un invité pour provoquer un déni de service ou
éventuellement lâ??exécution de code arbitraire dans le système hôte.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18849";>CVE-2018-18849</a>

<p>Lâ??émulation du contrôleur hôte de bus SCSI LSI53C895A était susceptible à un
accès en mémoire hors limites qui pourrait être exploité par un utilisateur
malveillant de lâ??invité pour planter les processus de QEMU.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-20815";>CVE-2018-20815</a>

<p>Un dépassement de tampon basé sur le tas a été découvert dans la fonction
load_device_tree, qui pourrait être utilisé par un utilisateur malveillant pour
éventuellement exécuter du code arbitraire avec les privilèges du processus de
QEMU.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-9824";>CVE-2019-9824</a>

<p>William Bowling a découvert que lâ??implémentation de réseautage SLiRP ne
gérait pas correctement quelques messages. Cela pourrait être déclenché pour
une fuite de mémoire à lâ??aide de messages contrefaits.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 1:2.1+dfsg-12+deb8u11.</p>
<p>Nous vous recommandons de mettre à jour vos paquets qemu.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1781.data"
# $Id: $
Reply to: