Bonjour, Dixit JP Guillonneau, le 27/03/2019 : >Ces (anciennes) annonces de sécurité ont été publiées. Quelques corrections. Baptiste
--- 0000203a.dla-1520.wml 2019-03-28 21:00:12.645809579 +0100 +++ ./0000203a.dla-1520-bj.wml 2019-03-28 21:12:20.949146577 +0100 @@ -1,8 +1,8 @@ #use wml::debian::translation-check translation="e0c304b76f11a690aabf7b1f4730579e7e925674" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> -<p>Plusieurs vulnérabilités ont été trouvés dans lâ??interpréteur CPython qui peut -causer un déni de service, obtenir des informations et lâ??exécution de code +<p>Plusieurs vulnérabilités ont été trouvés dans lâ??interpréteur CPython qui peuvent +causer un déni de service, l'obtention d'informations et lâ??exécution de code arbitraire.</p> <ul> @@ -27,7 +27,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1000802">CVE-2018-1000802</a> -<p>Python Software Foundation Python (CPython) version 2.7 contient un CWE-77 : +<p>La version Python de Python Software Foundation (CPython) version 2.7 contient un CWE-77 : vulnérabilité de « Improper Neutralization of Special Elements used in a Command ('Command Injection') » dans le module shutil (fonction make_archive) qui pourrait aboutir à un déni de service, lâ??obtention dâ??informations à lâ??aide
--- 000020ae.dla-1521.wml 2019-03-28 21:02:09.092424472 +0100 +++ ./000020ae.dla-1521-bj.wml 2019-03-28 21:02:15.996342353 +0100 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p>Fabien Arnoux a découvert plusieurs problèmes de sécurité dans la validation -de courriel de système otrs.</p> +de courriel du système otrs.</p> <ul>
--- 000020b8.dla-1529.wml 2019-03-28 21:09:12.087393044 +0100 +++ ./000020b8.dla-1529-bj.wml 2019-03-28 21:11:51.601495661 +0100 @@ -179,7 +179,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-14634">CVE-2018-14634</a> <p>Qualys a signalé un dépassement d'entier dans lâ??initialisation de la pile -pour les exécutables ELF, qui peut causer la pile chevaucher les chaînes +pour les exécutables ELF, qui peut forcer la pile à chevaucher les chaînes dâ??argument ou dâ??environnement. Un utilisateur local peut utiliser cela pour contrecarrer le filtrage de variable dâ??environnement dans les programmes setuid, aboutissant à une augmentation de droits.</p></li> @@ -243,8 +243,8 @@ n° 898137 et plusieurs autres inclus dans les mises à jour amont.</p> <p>Nous vous recommandons de mettre à jour vos paquets linux. Puisque les noms - dâ??ABI du noyau et des paquets binaires ont changé, vous nâ??avez par besoin -dâ??utiliser une commande upgrade installant de nouvelles dépendances, telles que + dâ??ABI du noyau et des paquets binaires ont changé, vous aurez besoin +dâ??utiliser une commande upgrade installant de nouvelles dépendances, telle que <q>apt upgrade</q> ou « apt-get upgrade --with-new-pkgs ».</p> <p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
Attachment:
pgpuZB917hTXD.pgp
Description: Signature digitale OpenPGP