[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[LCFC] wml://lts/security/2019/dla-192{2,4,5}.wml

Bonjour,

Le 18/09/2019 à 07:04, Grégoire Scano a écrit :

> petites préférences personnelles après relecture complète.

le mercredi 18 septembre  8:54, Jean-Pierre Giraud a écrit :
>Suggestions personnelles (celle pur 1924 vaut aussi pour 1925).

Merci à vous deux, panachage des préférences personnelles.

Dernière chance de commentaire.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="987735538b02aecfc1286671d498540fcdf4ec31" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Une vulnérabilité a été découverte dans Python, un langage interactif de haut
niveau orienté objet.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-16056";>CVE-2019-16056</a>

<p>Le module de courriel analyse de façon erronée les adresses de courriel
contenant plusieurs caractères @. Une application, qui utilise le module de courriel et
met en Å?uvre certaines sortes de vérification pour les en-têtes From/To dâ??un
message, pourrait être forcée dâ??accepter une adresse de courriel qui devrait être
refusée.</p></li>

</ul>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.7.9-2+deb8u5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets python2.7.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1925.data"
# $Id: $

#use wml::debian::translation-check translation="a8d998d148dd3a3c3eb27a0a2509a051ce8b4e07" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Une vulnérabilité a été découverte dans Python, un langage interactif de haut
niveau orienté objet.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-16056";>CVE-2019-16056</a>

<p>Le module de courriel analyse de façon erronée les adresses de courriel
contenant plusieurs caractères @. Une application, qui utilise le module de courriel et
met en Å?uvre certaines sortes de vérification pour les en-têtes From/To dâ??un
message, pourrait être forcée dâ??accepter une adresse de courriel qui devrait être
refusée.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 3.4.2-1+deb8u7.</p>
<p>Nous vous recommandons de mettre à jour vos paquets python3.4.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1924.data"
# $Id: $

#use wml::debian::translation-check translation="dbfe27dc5176866e2d68406857353cddc8ee6073" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Hostapd (et wpa_supplicant contrôlant le mode AP) ne réalisait pas une
validation suffisante dâ??adresse source pour certaines trames de gestion
reçues. Cela pourrait aboutir à lâ??envoi dâ??une trame faisant que des stations
associées croient de manière indue quâ??elles soient déconnectées du réseau
même si PMF (management frame protection) avait été négocié pour ces
associations. Cela pourrait être considéré comme une vulnérabilité de déni de
service puisque PMF est censé protéger contre ce type de problèmes.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.3-1+deb8u9.</p>
<p>Nous vous recommandons de mettre à jour vos paquets wpa.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1922.data"
# $Id: $
Reply to: