[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[LCFC2] wml://lts/security/2019/dla16{42-46}.wml

Bonjour,

le dimanche 03 mars 11:19, Jean-Pierre Giraud a écrit :

>Quelques détails.

Merci, intégré.

dernière chance de commentaire.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="244380ed6414a14f265795cff6ac8dab1d04e3a3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été trouvées dans Policykit, un cadriciel pour gérer
la politique d'administration et les privilèges.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-19788";>CVE-2018-19788</a>

<p>Un traitement incorrect de très hauts UID dans Policykit pourrait résulter
dans un contournement dâ??authentification.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-6133";>CVE-2019-6133</a>

<p>Jann Horn de Google a trouvé que Policykit ne vérifie pas correctement si un
processus est déjà authentifié. Cela peut conduire à une réutilisation
dâ??authentification par un utilisateur différent.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 0.105-15~deb8u4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets policykit-1.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1644.data"
# $Id: $

#use wml::debian::translation-check translation="16a228d71674819599fa1d0027d1603056286470" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Plusieurs problèmes ont été découverts dans wireshark, un analyseur de trafic
réseau. Les dissecteurs de :</p>
<ul>
<li>ISAKMP, un protocole «·Internet Security Association et Key Management
  Protocol·»,</li>
<li>P_MUL, une transmission fiable au protocole multidiffusion,</li>
<li>6LoWPAN, IPv6 sur un réseau sans fil personnel de faible puissance,</li>
</ul>
<p>sont affectés.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5719";>CVE-2019-5719</a>

<p>Mateusz Jurczyk a trouvé quâ??un bloc de chiffrement manquant dans un paquet
pourrait planter le dissecteur ISAKMP.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5717";>CVE-2019-5717</a>

<p>Il a été découvert que le disséqueur P_MUL pourrait planter quand un paquet
malformé contient un nombre illégal de 0 dans les données de séquence PDU. Un
tel paquet ne peut être analysé.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5716";>CVE-2019-5716</a>

<p>Il a été découvert que le dissecteur 6LoWPAN pourrait planter quand un paquet
malformé ne contient pas dâ??information IPHC bien que lâ??en-tête indique quâ??elle
devrait exister.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 1.12.1+g01b65bf-4+deb8u17.</p>

<p>Nous vous recommandons de mettre à jour vos paquets wireshark.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1645.data"
# $Id: $
Reply to: