[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2019/dsa-453{5,6}.wml

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege


#use wml::debian::translation-check translation="1dc3caa7a2dc9e0f5053a4a8a0622b3a366b77b6" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Un défaut de dépassement de tampon a été découvert dans Exim, un agent
de transport de courrier électronique. Un attaquant distant peut tirer
avantage de ce défaut pour provoquer un déni de service, ou éventuellement
l'exécution de code arbitraire.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 4.92-8+deb10u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets exim4.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de exim4, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/exim4";>\
https://security-tracker.debian.org/tracker/exim4</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4536.data"
# $Id: $

#use wml::debian::translation-check translation="1c686bd599c7621300e18bc3d2d79f93da751f4d" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Lilith de Cisco Talos a découvert un défaut de dépassement de tampon
dans le code de quota utilisé par e2fsck à partir des utilitaires des
systèmes de fichiers ext2, ext3 ou ext4. Exécuter e2fsck sur un système de
fichiers mal formé peut avoir pour conséquence l'exécution de code
arbitraire.</p>

<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 1.43.4-2+deb9u1.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 1.44.5-1+deb10u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets e2fsprogs.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de e2fsprogs, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/e2fsprogs";>\
https://security-tracker.debian.org/tracker/e2fsprogs</a.></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4535.data"
# $Id: $
Reply to: