[RFR] wml://lts/security/2019/dla-187{5,6,8}.wml
Bonjour,
Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="2a178e401933f3285ec40239c0051d9fadb9510c" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Deux dépassements de tampon basés sur le tas ont été trouvés dans le code
dâ??analyse EXIF de PHP, un langage de script généraliste au source libre
couramment utilisé.</p>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 5.6.40+dfsg-0+deb8u5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets php5.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1878.data"
# $Id: $
#use wml::debian::translation-check translation="a0113e4e0f26505b8faf9b05aa24d28bc2e7dc4b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Dans FusionDirectory, un frontal web LDAP écrit en PHP (à lâ??origine dérivé de
GOsa² 2.6.x), une vulnérabilité a été découverte qui pourrait théoriquement
conduire à un accès non autorisé à la base de données LDAP gérée avec
FusionDirectory. Les vérifications dâ??état des résultats des requêtes LDAP
(« Success ») nâ??étaient pas assez strictes. La sortie résultante contenant le
mot <q>Success</q> dans nâ??importe quelles données renvoyées durant les essais de
connexion aurait dû renvoyer <q>LDAP success</q> à FusionDirectory et
éventuellement accordait un accès non désiré.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.7.4+reloaded2-1+deb8u4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets gosa.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1876.data"
# $Id: $
#use wml::debian::translation-check translation="295e66e58125c81ea0c36a398284d3b0fec903f1" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Dans FusionDirectory, un frontal web LDAP écrit en PHP (à lâ??origine dérivé de
GOsa² 2.6.x), une vulnérabilité a été découverte qui pourrait théoriquement
conduire à un accès non autorisé à la base de données LDAP gérée avec
FusionDirectory. Les vérifications dâ??état des résultats des requêtes LDAP
(« Success ») nâ??étaient pas assez strictes. La sortie résultante contenant le
mot <q>Success</q> dans nâ??importe quelles données renvoyées durant les essais de
connexion aurait dû renvoyer <q>LDAP success</q> à FusionDirectory et
éventuellement accordait un accès non désiré.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1.0.8.2-5+deb8u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets fusiondirectory.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1875.data"
# $Id: $
Reply to: