[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2019/dsa-441{8,9}.wml

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege


#use wml::debian::translation-check translation="7b29e95fa54826c2b25468482e1810d07c2182ae" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Fabien Potencier a découvert que twig, un moteur de modèles pour PHP,
n'impose pas correctement l'utilisation du bac à sable. Cela pourrait avoir
pour conséquence une possible divulgation d'informations.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 1.24.0-2+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets twig.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de twig, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/twig";>\
https://security-tracker.debian.org/tracker/twig</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4419.data"
# $Id: $

#use wml::debian::translation-check translation="b853ea3be70cc97bf61a9e24dff05f8b0cfb418e" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans le serveur de courrier
électronique Dovecot. Lors de la lecture d'en-têtes FTS ou POP3-UIDL à
partir de l'index de Dovecot, il n'y a pas de vérification de limites de la
taille du tampon d'entrée. Un attaquant avec la capacité de modifier les
index de Dovecot peut tirer avantage de ce défaut pour une augmentation de
droits ou l'exécution de code arbitraire avec les droits de l'utilisateur
dovecot. Seules les installations utilisant les greffons de migration de
FTS ou pop3 sont affectées.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 1:2.2.27-3+deb9u4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets dovecot.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de dovecot, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/dovecot";>\
https://security-tracker.debian.org/tracker/dovecot</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4418.data"
# $Id: $
Reply to: