[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2019/dla-18{87,89,93,94,95,97}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="014e2d436d54ca31982453753868590442cd3433" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Even Rouault a trouvé un problème dans tiff, une bibliothèque de prise en
charge du format <q>Tag Image File Format</q>. Une gestion incorrecte de
vérifications d'entier, qui sont basées sur un comportement indéfini du
compilateur, peut amener un plantage d'application.</p>


<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 4.0.3-12.3+deb8u9.</p>
<p>Nous vous recommandons de mettre à jour vos paquets tiff.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1897.data"
# $Id: $

#use wml::debian::translation-check translation="5d90e48bb96d87461b8ab5a7d8d88c8496a69142" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>JsHuang  trouvé un problème dans libmspack, une bibliothèque pour le format
de compression de Microsoft. Lâ??ouverture dâ??un fichier chm contrefait peut conduire
à un dépassement de tampon pouvant divulguer des informations confidentielles.</p>


<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 0.5-1+deb8u4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libmspack.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1895.data"
# $Id: $

#use wml::debian::translation-check translation="4b67da96d8877301568ea47782b3b61623c70e2f" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Compass Security Schweiz AG a découvert un problème dans
libapache2-mod-auth-openidc, un module dâ??authentification OpenID Connect pour
Apache. La page OIDCRedirectURI contient du code JavaScript généré qui
utilise un paramètre de scrutation comme variable de chaîne, par conséquent,
pouvant contenir du code JavaScript supplémentaire. Cela peut conduire à un
script intersite (XSS).</p>


<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1.6.0-1+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libapache2-mod-auth-openidc.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1894.data"
# $Id: $

#use wml::debian::translation-check translation="389af4e42ba2e1f24c26f65f393b1958f96eb484" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Deux problèmes ont été découverts dans cups, le système commun d'impression
pour UNIX �.</p>

<p>Essentiellement, les CVE (<a href="https://security-tracker.debian.org/tracker/CVE-2019-8675";>CVE-2019-8675</a>
et <a href="https://security-tracker.debian.org/tracker/CVE-2019-8696";>CVE-2019-8696</a>)
concernent un dépassement de tampon basé sur la pile dans deux fonctions de
libcup. Un se produit dans asn1_get_type(), lâ??autre dans asn1_get_packed().</p>


<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 1.7.5-11+deb8u5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets cups.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1893.data"
# $Id: $

#use wml::debian::translation-check translation="85b6b6d7e33679a1690808e7ac8396078679ee71" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Une vulnérabilité a été découverte dans Python, un langage interactif de haut
niveau et orienté objet, à propos du traitement des cookies. En utilisant un
serveur malveillant, un attaquant peut voler les cookies destinés à dâ??autres
domaines.</p>


<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 3.4.2-1+deb8u6.</p>
<p>Nous vous recommandons de mettre à jour vos paquets python3.4.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1889.data"
# $Id: $

#use wml::debian::translation-check translation="7119e0a1f1bb993c9d46a3ca33b0651c951e7c83" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Une lecture excessive de tampon dans l'analyseur t1 de freetype, un moteur de
fontes, a été découverte et corrigée par une vérification plus pertinente des
limites.</p>


<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.5.2-3+deb8u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets freetype.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1887.data"
# $Id: $
Reply to: