[LCFC2] wml://lts/security/2019/dla16{42-46}.wml
Bonjour,
le dimanche 03 mars 11:19, Jean-Pierre Giraud a écrit :
>Quelques détails.
Merci, intégré.
dernière chance de commentaire.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="244380ed6414a14f265795cff6ac8dab1d04e3a3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été trouvées dans Policykit, un cadriciel pour gérer
la politique d'administration et les privilèges.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-19788">CVE-2018-19788</a>
<p>Un traitement incorrect de très hauts UID dans Policykit pourrait résulter
dans un contournement dâ??authentification.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-6133">CVE-2019-6133</a>
<p>Jann Horn de Google a trouvé que Policykit ne vérifie pas correctement si un
processus est déjà authentifié. Cela peut conduire à une réutilisation
dâ??authentification par un utilisateur différent.</p></li>
</ul>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 0.105-15~deb8u4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets policykit-1.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1644.data"
# $Id: $
#use wml::debian::translation-check translation="16a228d71674819599fa1d0027d1603056286470" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans wireshark, un analyseur de trafic
réseau. Les dissecteurs de :</p>
<ul>
<li>ISAKMP, un protocole «·Internet Security Association et Key Management
Protocol·»,</li>
<li>P_MUL, une transmission fiable au protocole multidiffusion,</li>
<li>6LoWPAN, IPv6 sur un réseau sans fil personnel de faible puissance,</li>
</ul>
<p>sont affectés.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5719">CVE-2019-5719</a>
<p>Mateusz Jurczyk a trouvé quâ??un bloc de chiffrement manquant dans un paquet
pourrait planter le dissecteur ISAKMP.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5717">CVE-2019-5717</a>
<p>Il a été découvert que le disséqueur P_MUL pourrait planter quand un paquet
malformé contient un nombre illégal de 0 dans les données de séquence PDU. Un
tel paquet ne peut être analysé.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5716">CVE-2019-5716</a>
<p>Il a été découvert que le dissecteur 6LoWPAN pourrait planter quand un paquet
malformé ne contient pas dâ??information IPHC bien que lâ??en-tête indique quâ??elle
devrait exister.</p></li>
</ul>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 1.12.1+g01b65bf-4+deb8u17.</p>
<p>Nous vous recommandons de mettre à jour vos paquets wireshark.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1645.data"
# $Id: $
Reply to: