[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2019/dla-19{02,04,06,10,12}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="23b8451b261b3af732fb953e8819105a1a0765d0" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Il existait une vulnérabilité par lecture excessive de tampon basé sur le tas
dans expat, une bibliothèque dâ??analyse dâ??XML.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-15903";>CVE-2019-15903</a>

<p>Dans libexpat avant 2.2.8, une entrée XML contrefaite pourrait tromper
lâ??analyseur en changeant lâ??analyse du DTD en analyse du document de manière trop
hâtive. Un appel consécutif à <tt>XML_GetCurrentLineNumber</tt> (ou
<tt>XML_GetCurrentColumnNumber</tt>) aboutirait alors à une lecture hors limites
de tampon basé sur le tas.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 2.1.0-6+deb8u6.</p>
<p>Nous vous recommandons de mettre à jour vos paquets expat.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1912.data"
# $Id: $

#use wml::debian::translation-check translation="f110c380d2bc0f6371f0206b215adfb53e0f7410" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur web
Firefox de Mozilla, qui pourraient éventuellement aboutir à l'exécution de code
arbitraire, de script intersite, au contournement de la politique de même
origine, à un débordement du bac à sable, à la divulgation d'informations ou à
un déni de service.</p>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 60.9.0esr-1~deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1910.data"
# $Id: $

#use wml::debian::translation-check translation="fc648647ab64cbcf0d9bef8efd2c14496b691540" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Une vulnérabilité a été découverte dans Python, un langage interactif de haut
niveau et orienté objet, à propos du traitement des cookies. En utilisant un
serveur malveillant, un attaquant peut voler les cookies destinés à dâ??autres
domaines.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.7.9-2+deb8u4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets python2.7.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1906.data"
# $Id: $

#use wml::debian::translation-check translation="ec1d41514e2b9dce5a5dd941f29d191a70e921fc" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Jianglin a trouvé un problème dans libextractor, une bibliothèque
dâ??extraction des métadonnées de fichiers de type arbitraire.</p>

<p>Un fichier contrefait pourrait amener une vulnérabilité de dépassement de
tampon basé sur le tas dans la fonction EXTRACTOR_dvi_extract_method dans
dvi_extractor.c.</p>


<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1:1.3-2+deb8u5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libextractor.</p>

<p>Further information about Debian LTS security advisories, how to apply
these updates to your system et frequently asked questions can be
ont trouvé at: <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>
DLA-1904-1 (END)</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1904.data"
# $Id: $

#use wml::debian::translation-check translation="63150b13bef90c7a4cc5594108f4a999e6206788" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Hongxu Chen a trouvé plusieurs problèmes dans djvulibre, une bibliothèque et
un ensemble dâ??outils pour gérer les images au format DjVu.</p>

<p>Les problèmes consistent en un dépassement de tampon basé sur le tas, un
dépassement de pile, une boucle infinie et une lecture non valable en
travaillant avec des fichiers contrefaits comme entrées.</p>


<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 3.5.25.4-4+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets djvulibre.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1902.data"
# $Id: $
Reply to: