[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2019/dla-176{2-2,5,6,8}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="01149cc2ccd4713c7435093729cd373405f7cb21" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>checkstyle chargeait des DTD externes par défaut, ce qui est désactivé
désormais par défaut.</p>

<p>En cas de besoin, cela peut être réactivé en réglant la propriété du système,
checkstyle.enableExternalDtdLoad, à true.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 5.9-1+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets checkstyle.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify le following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1768.data"
# $Id: $

#use wml::debian::translation-check translation="4c49312d238db8c4b1db75e2b10ac7eb53a40033" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Hanno Böck a découvert que GNOME Evolution est prédisposé à des usurpations
de signatures OpenPGP pour des messages arbitraires en utilisant un courriel en
HTML contrefait pour l'occasion. Ce problème était mitigé en déplaçant la barre
de sécurité avec les informations de chiffrement et de signature au-dessus des
en-têtes de message.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 3.12.9~git20141130.241663-1+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets evolution.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify le following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1766.data"
# $Id: $

#use wml::debian::translation-check translation="f12448289389390bd810185a2a6b1ded26f6701d" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Plusieurs problèmes ont été découverts dans gpac, un cadriciel multimédia au
code source ouvert. En utilisant des fichiers contrefaits, il était possible de
déclencher des problèmes de dépassement de tampon, pouvant être utilisés pour
planter lâ??application.</p>


<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 0.5.0+svn5324~dfsg1-1+deb8u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets gpac.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify le following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1765.data"
# $Id: $

#use wml::debian::translation-check translation="c9738f32e0f680229ccd60cbb80ff7926f0e59a0" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Dans la mise à jour récente de sécurité de systemd publiée (215-17+deb8u12 à
lâ??aide de DLA-1762-1), une régression a été découverte dans le correctif pour
<a href="https://security-tracker.debian.org/tracker/CVE-2017-18078";>CVE-2017-18078</a>.</p>

<p>Lâ??observation dâ??utilisateurs de Jessie LTS de Debian est quâ??après la mise à
niveau vers +deb8u12, les fichiers temporaires nâ??avaient plus les propriétaires
et les permissions correctes (au lieu de fichiers possédés par un utilisateur ou
un groupe particulier, les fichiers étaient possédés par root:root ; le réglage
des permissions POSIX de fichier [rwx, etc.] était aussi affecté).</p>


<p>Pour Debian 8 <q>Jessie</q>, ce problème de régression a été corrigé dans la
version 215-17+deb8u13.</p>

<p>Nous vous recommandons de mettre à jour vos paquets systemd.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>

<p> Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été résolus dans la
version 215-17+deb8u1 de systemd.</p>
</define-tag>

# do not modify le following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1762-2.data"
# $Id: $
Reply to: