[RFR] wml://lts/security/2019/dla-16{77,78,79,80,81).wml
Bonjour,
Ces annonces de sécurité ont été publiées.
Merci d'avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="2c91f9f0e63a99464dda2301a062e96365ab008a" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur web
Firefox de Mozilla qui pourraient éventuellement résulter dans l'exécution de code arbitraire</p>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 60.5.1esr-1~deb8u1.
<p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1677.data"
# $Id: $
#use wml::debian::translation-check translation="2c91f9f0e63a99464dda2301a062e96365ab008a" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans le client de courriel
Thunderbird. Cela pourrait permettre l'exécution de code arbitraire, un déni de
service ou lâ??usurpation de signatures S/MIME.</p>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 1:60.5.1-1~deb8u1.
<p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1678.data"
# $Id: $
#use wml::debian::translation-check translation="2c91f9f0e63a99464dda2301a062e96365ab008a" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p><p>Plusieurs bogues de sécurité ont été identifiés et corrigés dans PHP 5, un
langage de script embarqué dans du HTML et côté serveur. Les composants affectés
incluent GD Graphics, le traitement de chaîne multi-octets, le traitement du
format de fichier phar et xmlrpc.</p>
<p>Des identifiants CVE nâ??ont pas été encore assignés. Une fois indiqués, le
système de suivi de sécurité de Debian sera mis à jour avec les informations
correspondantes.</p>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 5.6.40+dfsg-0+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets php5.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1679.data"
# $Id: $
#use wml::debian::translation-check translation="2c91f9f0e63a99464dda2301a062e96365ab008a" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Brève introduction</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-17000";>CVE-2018-17000</a>
<p>Un déréférencement de pointeur NULL dans la fonction _TIFFmemcmp dans tif_unix.c
(appelée à partir de TIFFWriteDirectoryTagTransferfonction) permet à un
attaquant de provoquer un déni de service à lâ??aide dâ??un fichier tiff contrefait.
Cette vulnérabilité peut être déclenchée par lâ??exécutable tiffcp.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-19210";>CVE-2018-19210</a>
<p>Il existait un déréférencement de pointeur NULL dans la fonction
TIFFWriteDirectorySec dans tif_dirwrite.c pouvant conduire à une attaque par
déni de service, comme démontré par tiffset.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-7663";>CVE-2019-7663</a>
<p>Un déréférencement dâ??adresse non valable a été découvert dans
TIFFWriteDirectoryTagTransferfonction dans libtiff/tif_dirwrite.c,
affectant la fonction cpSeparateBufToContigBuf dans tiffcp.c. Des attaquants
distants pourrait exploiter cette vulnérabilité pour provoquer un déni de service
à l'aide d'un contrefait tiff file.</p>
<p>Nous pensons que cela est la même chose que
<a href="https://security-tracker.debian.org/tracker/CVE-2018-17000";>CVE-2018-17000</a> (ci-dessus).</p>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la
version 4.0.3-12.3+deb8u8.</p>
<p>Nous vous recommandons de mettre à jour vos paquets tiff.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a></p></li>
</ul>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1680.data"
# $Id: $
#use wml::debian::translation-check translation="2c91f9f0e63a99464dda2301a062e96365ab008a" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il existait une vulnérabilité de déni de service dans gsoap,
une liaison de langage C/C++ utilisée pour les services web basés sur SOAP.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 2.8.17-1+deb8u2 de gsoap.</p>
<p>Nous vous recommandons de mettre à jour vos paquets gsoap. Merci à Mattias
Ellert <mattias.ellert@physics.uu.se> pour son concours dans la préparation de
cette mise à jour.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1681.data"
# $Id: $
Reply to: