[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2019/dla-18{19,20,21}.wml



Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul
#use wml::debian::translation-check translation="79d486da6e86a6865305baa0381f7f2222932139" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de sécurité ont été corrigées dans phpmyadmin, un
outil dâ??administration web de MySQL. Cela prévient la possibilité dâ??attaques par
injection SQL, de CSRF, du contournement de restrictions dâ??utilisateur, de
divulgation d'informations ou de déni de service.</p>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 4:4.2.12-2+deb8u6.</p>
<p>Nous vous recommandons de mettre à jour vos paquets phpmyadmin.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1821.data"
# $Id: $
#use wml::debian::translation-check translation="365ce3aa35788e37773dcb8a2b03011580d99bf0" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Thunderbird qui
pourraient conduire à l'exécution de code arbitraire si des messages de courriel
mal formés sont lus.</p>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 1:60.7.1-1~deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1820.data"
# $Id: $
#use wml::debian::translation-check translation="d7fbd2143d5753c8d99eb6ab0e3aa4fbaf445b22" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Un problème dâ??injection de code a été découvert dans PyXDG, une bibliothèque
utilisée pour trouver les répertoires configuration/cache/etc. de
<a href="https://www.freedesktop.org/";>freedesktop.org</a>.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-12761";>CVE-2019-12761</a>

<p>Un problème dâ??injection de code a été découvert dans PyXDG avant 0.26,
réalisée à lâ??aide de code Python contrefait dans un élément Category dâ??un
document XML Menu dans un fichier .menu. XDG_CONFIG_DIRS doit être configuré
pour déclencher une analyse xdg.Menu.parse à lâ??intérieur du répertoire contenant
ce fichier. Cela est dû à un manque de vérification dans xdg/Menu.py avant un
appel eval.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 0.25-4+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets pyxdg.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1819.data"
# $Id: $

Reply to: