[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2019/dla-196{3,3\-2,4}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="fd50420e24a1a349ba9c2ab04e1b151acd8a14f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Deux problèmes dâ??allocation de tampon ont été découverts dans poppler.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-9959";>CVE-2019-9959</a>

<p>Une valeur inattendue de longueur négative peut provoquer un dépassement
d'entier, qui à son tour rend possible dâ??allouer un grand morceau de mémoire
pour le tas avec une taille contrôlée par lâ??attaquant.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-10871";>CVE-2019-10871</a>

<p>Les données RGB sont considérées comme des données CMYK et en conséquence
quatre octets sont lus au lieu de trois à la fin de lâ??image. La version corrigée
règle SPLASH_CMYK, ce qui est la solution recommandée par lâ??amont.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 0.26.5-2+deb8u12.</p>
<p>Nous vous recommandons de mettre à jour vos paquets poppler.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1963.data"
# $Id: $

#use wml::debian::translation-check translation="b72bf093cf99ba165a739db567897930b7f7b462" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Dans sudo, un programme conçu pour donner des droits limités de
superutilisateur à des utilisateurs particuliers, un attaquant avec accès à un
compte sudoer Runas ALL peut contourner certaines listes noires de politiques et
de modules PAM de session, et peut provoquer une connexion incorrecte en
invoquant sudo avec un ID contrefait dâ??utilisateur. Par exemple, cela permet le
contournement de la configuration (ALL,!root) pour une commande « sudo -u#-1 ».</p>

<p>Consulter
<a href="https://www.sudo.ws/alerts/minus_1_uid.html";>https://www.sudo.ws/alerts/minus_1_uid.html</a>
pour plus dâ??informations.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1.8.10p3-1+deb8u6.</p>
<p>Nous vous recommandons de mettre à jour vos paquets sudo.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1964.data"
# $Id: $

#use wml::debian::translation-check translation="41a7b91e2fa37bd542516f80eda982298cecec44" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Le correctif pour
<a href="https://security-tracker.debian.org/tracker/CVE-2019-10871";>CVE-2019-10871</a>
cassait xpdf. Cette modification a été abrogée en attendant quâ??un correctif
meilleur soit développé.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 0.18_0.26.5-2+deb8u13.</p>
<p>Nous vous recommandons de mettre à jour vos paquets poppler.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1963-2.data"
# $Id: $
Reply to: