[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2019/dsa-438{1,2}.wml

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege


#use wml::debian::translation-check translation="1c446c59fe81d2896ffc8c4c25df1a888c219f9c" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Nick Cleaton a découvert deux vulnérabilités dans rssh, une invite de
commande restreinte qui permet aux utilisateurs de ne réaliser que des
opérations scp, sftp, cvs, svnserve (Subversion), rdist ou rsync. L'absence
de validation dans la prise en charge de rsync pourrait avoir pour
conséquence le contournement de cette restriction, permettant l'exécution
de commandes d'interpréteur arbitraires.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 2.3.4-5+deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets rssh.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de rssh, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/rssh";>\
https://security-tracker.debian.org/tracker/rssh</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4382.data"
# $Id: $

#use wml::debian::translation-check translation="14a0a379eae5d1240663703dd6c9612ac6a9c584" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Alex Infuehr a découvert une vulnérabilité de traversée de répertoires
qui pourrait avoir pour conséquence l'exécution de code de script Python
lors de l'ouverture d'un document mal formé.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 1:5.2.7-1+deb9u5. En complément, cette mise à jour corrige un bogue
dans la validation de PDF signés ; il pourrait afficher un message d'état
incomplet lors du traitement d'une signature partielle.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libreoffice.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libreoffice,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libreoffice";>\
https://security-tracker.debian.org/tracker/libreoffice</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4381.data"
# $Id: $
Reply to: