[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2019/dla-18{39,43,44}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="fb44169546e6e3162747c207cff4489cb10a9d64" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Il existait une vulnérabilité dâ??entité externe XML dans le système
dâ??authentification unique <em>lemonldap-ng</em>. Cela pouvait conduire à la
divulgation de données confidentielles, un déni de service, une contrefaçon de
requête côté serveur, le balayage de ports, etc.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13031";>CVE-2019-13031</a>

<p>LemonLDAP::NG avant 1.9.20 possédait un problème dâ??entité externe XML (XXE)
lors de la soumission dâ??une notification au serveur de notifications. Par défaut,
le serveur de notifications nâ??est pas activé et possède une règle « deny all ».</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 1.3.3-1+deb8u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets lemonldap-ng.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1844.data"
# $Id: $

#use wml::debian::translation-check translation="948a4f735ddf8cc716a423170af7b6ebeb8ea468" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Deux vulnérabilités ont été découvertes dans pdns, un serveur DNS faisant
autorité, qui peuvent avoir pour conséquence un déni de service au moyen
d'enregistrements de zone mal formés et de paquets NOTIFY excessifs dans une
configuration maître/esclave.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-10162";>CVE-2019-10162</a>

<p>Un problème a été découvert dans le serveur dâ??autorités PowerDNS permettant
à un utilisateur autorisé de provoquer la fin du serveur en insérant un
enregistrement contrefait dans une zone de type MASTER sous son contrôle. Le
problème est dû au fait que le serveur dâ??autorités abandonnera lorsquâ??il
rencontre une erreur dâ??analyse lors de la recherche dâ??enregistrements NS/A/AAAA
quâ??il est sur le point dâ??utiliser pour une notification sortante.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-10163";>CVE-2019-10163</a>

<p>Un problème a été découvert dans le serveur dâ??autorités  PowerDNS permettant
à un serveur maître, autorisé et distant, de provoquer une charge lourde de CPU ou
même dâ??empêcher de futures mises à jour de nâ??importe quelle zone esclave en
envoyant un grand nombre de messages NOTIFY. Remarquez que seuls les serveurs
configurés comme esclave sont touchés par ce problème.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 3.4.1-4+deb8u10.</p>
<p>Nous vous recommandons de mettre à jour vos paquets pdns.</p>

<p>For the detailed security status de pdns please refer to
its security tracker page at:
<a href="https://security-tracker.debian.org/tracker/pdns";>https://security-tracker.debian.org/tracker/pdns</a></p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1843.data"
# $Id: $

#use wml::debian::translation-check translation="a7fc9d25c22ebb6b63803c898d24806c68ce69a1" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Expat, une bibliothèque C d'analyse du XML, ne gérait pas correctement les
entrées XML qui incluent des noms XML qui contiennent un grand nombre de deux
points, avec éventuellement pour conséquence un déni de service.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.1.0-6+deb8u5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets expat.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1839.data"
# $Id: $
Reply to: