[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2019/dla-18{04,16,17}.wml



Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul
#use wml::debian::translation-check translation="f90fee0c3af1ecb261b942e2897a79395182cddf" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Une lecture non initialisée a été découverte dans la prise en charge par XBM
de libgd2, une bibliothèque pour la création et la manipulation programmées
d'images. La lecture non initialisée pourrait conduire à une divulgation
d'informations.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.1.0-5+deb8u13.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libgd2.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1817.data"
# $Id: $
#use wml::debian::translation-check translation="0be6ccc9d7c1aaf4b17f2ba90ede309d57601910" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de sécurité ont été découvertes dans OTRS, le
système au code source ouvert de requêtes par tickets, qui pourraient conduire à
la divulgation d'informations ou une élévation des privilèges. De nouvelles
options de configuration ont été ajoutées pour résoudre ces problèmes.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-12248";>CVE-2019-12248</a>

<p>Un attaquant pourrait envoyer un courriel malveillant à un système OTRS. Si
un utilisateur agent connecté le cite, le courriel pourrait faire que le
navigateur charge des ressources dâ??images externes.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-12497";>CVE-2019-12497</a>

<p>Dans le frontal de lâ??utilisateur ou externe, les informations personnelles
des agents peuvent être divulguées telles que le nom et lâ??adresse de courriel
dans des notes externes.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 3.3.18-1+deb8u10.</p>
<p>Nous vous recommandons de mettre à jour vos paquets otrs2.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1816.data"
# $Id: $
#use wml::debian::translation-check translation="8d8d1a024a873c3401476fc9305aae93874a6cfe" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>cURL, une bibliothèque de transfert par URL, contient un dépassement de
tampon basé sur le tas dans la fonction tftp_receive_paquet() qui reçoit les
données dâ??un serveur TFTP. Elle appelle recvfrom() avec la taille par défaut
pour le tampon plutôt quâ??avec la taille utilisée lors de son allocation. Par
conséquent, le contenu qui peut écraser la mémoire de tas est entièrement
contrôlé par le serveur.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 7.38.0-4+deb8u15.</p>
<p>Nous vous recommandons de mettre à jour vos paquets curl.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1804.data"
# $Id: $

Reply to: