[RFR] wml://security/2019/dsa-452{6,7,8}.wml

[Jean-Pierre Giraud <jenapierregiraud75@free.fr>]

Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="3e1c8d5f42f45a73395755451ecb2c6855bad71c" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Daniel McCarney a découvert que le démon de routage internet BIRD ne
validait pas correctement les messages RFC 8203 dans son démon BGP, avec
pour conséquence un dépassement de tampon de pile.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 1.6.6-1+deb10u1. En complément, cette mise à jour corrige une
révocation incomplète de privilèges et un plantage déclenchable à l'aide de
l'interface en ligne de commande (ces deux derniers bogues sont aussi
corrigés dans la distribution oldstable (Stretch) qui n'est pas affectée
par <a href="https://security-tracker.debian.org/tracker/CVE-2019-16159";>\
CVE-2019-16159</a>).</p>

<p>Nous vous recommandons de mettre à jour vos paquets bird.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de bird, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/bird";>\
https://security-tracker.debian.org/tracker/bird</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4528.data"
# $Id: $

#use wml::debian::translation-check translation="be1635e35282002f172c30fa3fa1e98ec34a66ca" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans PHP, un langage
de script généraliste à source libre couramment utilisé : le manque de
vérifications sur l'extension EXIF et sur la fonction
iconv_mime_decode_headers() pourrait avoir pour conséquence la divulgation
d'informations ou un déni de service.</p>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 7.3.9-1~deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets php7.3.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de php7.3, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/php7.3";>\
https://security-tracker.debian.org/tracker/php7.3</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4527.data"
# $Id: $

#use wml::debian::translation-check translation="7f4df948e9b4b013e8fa3d8bf66f33e8a1d29f1a" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>OpenDMARC, une implémentation de filtre de courriel de DMARC, est
prédisposé à une vulnérabilité de contournement de signature avec des
adresses From: multiples.</p>

<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 1.3.2-2+deb9u2.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 1.3.2-6+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets opendmarc.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de opendmarc, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/opendmarc";>\
https://security-tracker.debian.org/tracker/opendmarc</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4526.data"
# $Id: $