[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2019/dla-1{753-3,798,800,801}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="813b4b5b3a408cc0e5defc569a84a8220f7b2724" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Il existait une vulnérabilité de divulgation d'informations dans zookeeper,
un serveur de coordination distribuée.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-0201";>CVE-2019-0201</a>

<p>Les utilisateurs, non autorisés à lire des données, étaient capable de voir
la liste de contrôle dâ??accès.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 3.4.9-3+deb8u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets zookeeper.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1801.data"
# $Id: $

#use wml::debian::translation-check translation="7a95c4260028ff0b3cefe56fa85d10265ca9ac63" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur web
Firefox de Mozilla, qui pourraient éventuellement aboutir à l'exécution de code
arbitraire.</p>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 60.7.0esr-1~deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1800.data"
# $Id: $

#use wml::debian::translation-check translation="4e0dd0a490060cad85a8585dae794028f504fe7d" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Un problème de « Polymorphic Typing » a été découvert dans jackson-databind,
une bibliothèque JSON pour Java. Lorsque Typing par défaut est activé (soit
globalement ou pour une propriété spécifique) pour un point dâ??entrée JSON exposé
externellement, le service possédait un fichier jar mysql-connector-java
(8.0.14 ou précédents) dans le classpath, et quâ??un attaquant pouvait héberger un
serveur MySQL contrefait atteignable par la victime, un attaquant pouvait envoyer
un message JSON contrefait pouvant lui permettre de lire des fichiers locaux
arbitraires sur le serveur. Cela arrivait à cause dâ??une validation manquante de
com.mysql.cj.jdbc.admin.MiniAdmin.</p>


<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.4.2-2+deb8u6.</p>
<p>Nous vous recommandons de mettre à jour vos paquets jackson-databind.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1798.data"
# $Id: $

#use wml::debian::translation-check translation="3596eac17f9d5e1fb1cb1ea4be9489a6f4150479" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>La mise à jour de proftpd-dfsg publiée sous DLA-1753-1 causait une régression
lorsque la création dâ??un répertoire échouait durant le transfert SFTP. La
session SFTP se terminait au lieu dâ??échouer correctement à cause dâ??une fonction
de journalisation de débogage non existante.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1.3.5e+r1.3.5-2+deb8u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets proftpd-dfsg.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1753-3.data"
# $Id: $
Reply to: