Bonjour, deux nouvelles annonces de sécurité viennent d'être publiées. Merci d'avance pour vos relectures. Amicalement, jipege |
#use wml::debian::translation-check translation="98c1c605e310fa261a78ba9e0db014ce48a4bc61" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Alf-Andre Walla a découvert une assertion déclenchable à distance dans l'accélérateur web Varnish ; l'envoi d'une requête HTTP mal formée pourrait avoir pour conséquence un déni de service.</p> <p>La distribution oldstable (Stretch) n'est pas concernée.</p> <p>Pour la distribution stable (Buster), ce problème a été corrigé dans la version 6.1.1-1+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets varnish.</p> <p>Pour disposer d'un état détaillé sur la sécurité de varnish, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/varnish">\ https://security-tracker.debian.org/tracker/varnish</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4514.data" # $Id: $
#use wml::debian::translation-check translation="1b90d12352f7fdbd5e4f381737cade634ef6a40e" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Stefan Metzmacher a découvert un défaut dans Samba, un serveur de fichiers SMB/CIFS, d'impression et d'authentification pour Unix. Des combinaisons particulières de paramètres et de droits peuvent permettre à un utilisateur de s'échapper de la définition du chemin partagé et de voir la totalité du système de fichiers « / ». Les vérifications de droits d'Unix dans le noyau sont toujours imposées.</p> <p>Plus de détails sont disponibles dans l'annonce amont à l'adresse <a href="https://www.samba.org/samba/security/CVE-2019-10197.html">\ https://www.samba.org/samba/security/CVE-2019-10197.html</a>.</p> <p>Pour la distribution stable (Buster), ce problème a été corrigé dans la version 2:4.9.5+dfsg-5+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets samba.</p> <p>Pour disposer d'un état détaillé sur la sécurité de samba, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/samba">\ https://security-tracker.debian.org/tracker/samba</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4513.data" # $Id: $