[RFR] wml://security/2019/dsa-441{0,1,2,3}.wml

[Jean-Pierre Giraud <jenapierregiraud75@free.fr>]

Bonjour,
quatre nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="8369787bb3d891ba4a1feb0adfd2e8f80b151546" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Un dépassement de tas a été découvert dans NTFS-3G, un pilote de lecture
et écriture NTFS pour FUSE. Un utilisateur local peut tirer avantage de ce
défaut pour une augmentation de droits administrateur.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 1:2016.2.22AR.1+dfsg-1+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ntfs-3g.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de ntfs-3g, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/ntfs-3g";>\
https://security-tracker.debian.org/tracker/ntfs-3g</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4413.data"
# $Id: $

#use wml::debian::translation-check translation="41f344685b2010ba39806344890bbbcc35e37a7a" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>L'absence de vérification des entrées dans le module « File » de Drupal,
un environnement complet de gestion de contenu, pourrait avoir pour
conséquence un script intersite.</p>

<p>Pour plus d'informations, veuillez consulter l'annonce des développeurs
amont à l'adresse <a href="https://www.drupal.org/sa-core-2019-004";>\
https://www.drupal.org/sa-core-2019-004</a>.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 7.52-2+deb9u7.</p>

<p>Nous vous recommandons de mettre à jour vos paquets drupal7.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de drupal7, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/drupal7";>\
https://security-tracker.debian.org/tracker/drupal7</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4412.data"
# $Id: $

#use wml::debian::translation-check translation="2cb2035cf565b9e1b87ec824172232c05a7aefb4" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur
web Firefox de Mozilla qui pourraient éventuellement avoir pour
conséquence l'exécution de code arbitraire.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 60.6.0esr-1~deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de firefox-esr,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/firefox-esr";>\
https://security-tracker.debian.org/tracker/firefox-esr</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4411.data"
# $Id: $

#use wml::debian::translation-check translation="41ca52ecca2d75bbed349ef94e2b3b2e2732f7dd" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité de divulgation de mémoire a été découverte dans
OpenJDK, une implémentation de la plateforme Java d'Oracle, avec pour
conséquence la divulgation d'informations ou un contournement des
restrictions du bac à sable.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 8u212-b01-1~deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets openjdk-8.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de openjdk-8, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/openjdk-8";>\
https://security-tracker.debian.org/tracker/openjdk-8</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4410.data"
# $Id: $