[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2019/dla-1{789-2,827,829}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="0094ce998f74f3cafd5ca39686cac50ff8c89700" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
Samuel Gross a découvert un bogue de confusion de type dans le moteur JavaScript
du navigateur web Firefox de Mozilla qui pourrait avoir pour conséquence
l'exécution de code arbitraire lors d'une navigation sur un site web malveillant.

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 60.7.1esr-1~deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1829.data"
# $Id: $

#use wml::debian::translation-check translation="955a2c6cd127156efde441408f6f73fadb28495d" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Simon McVittie a découvert un défaut dans gvfs, le système de fichiers
virtuel de Gnome. Le démon gvfsd ouvrait une socket privée D-Bus sans configurer
de règle dâ??autorisation. Un attaquant local pouvait se connecter sur cette
socket de serveur et émettre des appels de méthodes D-Bus.</p>

<p>(Remarquez que la socket de serveur accepte seulement une seule connexion,
aussi lâ??attaquant doit découvrir le serveur et se connecter à la socket avant
que son propriétaire ne le fasse.)</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1.22.2-1+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets gvfs.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1827.data"
# $Id: $

#use wml::debian::translation-check translation="460d9ab5fb178b5ea9668ed740490c9e8a330016" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>DLA-1789-1 fournissait le microcode mis à jour de CPU pour la plupart des
microprocesseurs dâ??Intel pour réduire les vulnérabilités matérielles de MSBDS,
MFBDS, MLPDS et MDSUM.</p>

<p>Cette mise à jour fournit une prise en charge supplémentaire pour quelques
CPU de serveur Sandybridge and Core-X non couverts dans la publication originale
du mois de mai. Pour une liste des modèles particuliers de CPU pris en charge
désormais, veuillez vous référer aux entrées listées sous CPUID 206D6 et 206D7 dans
<a href="https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf";>https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf</a>
</p>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 3.20190618.1~deb8u1 du paquet intel-microcode.</p>

<p>Nous vous recommandons de mettre à jour vos paquets intel-microcode.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de intel-microcode,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/intel-microcode";>\
https://security-tracker.debian.org/tracker/intel-microcode</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1789-2.data"
# $Id: $
Reply to: