[RFR] wml://lts/security/2019/dla-18{04,16,17}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://lts/security/2019/dla-18{04,16,17}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Thu, 13 Jun 2019 22:47:01 +0200
Message-id: <[🔎] 20190613224701.13ac9a06@debian>

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="f90fee0c3af1ecb261b942e2897a79395182cddf" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>Une lecture non initialisÃ©e a Ã©tÃ© dÃ©couverte dans la prise en charge par XBM
de libgd2, une bibliothÃ¨que pour la crÃ©ation et la manipulation programmÃ©es
d'images. La lecture non initialisÃ©e pourrait conduire Ã  une divulgation
d'informations.</p>

<p>Pour DebianÂ 8 <q>Jessie</q>, ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 2.1.0-5+deb8u13.</p>
<p>Nous vous recommandons de mettre Ã  jour vos paquets libgd2.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1817.data"
# $Id: $

#use wml::debian::translation-check translation="0be6ccc9d7c1aaf4b17f2ba90ede309d57601910" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s de sÃ©curitÃ© ont Ã©tÃ© dÃ©couvertes dans OTRS, le
systÃ¨me au code source ouvert de requÃªtes par tickets, qui pourraient conduire Ã 
la divulgation d'informations ou une Ã©lÃ©vation des privilÃ¨ges. De nouvelles
options de configuration ont Ã©tÃ© ajoutÃ©es pour rÃ©soudre ces problÃ¨mes.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-12248";>CVE-2019-12248</a>

<p>Un attaquant pourrait envoyer un courriel malveillant Ã  un systÃ¨me OTRS. Si
un utilisateur agent connectÃ© le cite, le courriel pourrait faire que le
navigateur charge des ressources dâ??images externes.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-12497";>CVE-2019-12497</a>

<p>Dans le frontal de lâ??utilisateur ou externe, les informations personnelles
des agents peuvent Ãªtre divulguÃ©es telles que le nom et lâ??adresse de courriel
dans des notes externes.</p></li>

</ul>

<p>Pour DebianÂ 8 <q>Jessie</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans
la versionÂ 3.3.18-1+deb8u10.</p>
<p>Nous vous recommandons de mettre Ã  jour vos paquets otrs2.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1816.data"
# $Id: $

#use wml::debian::translation-check translation="8d8d1a024a873c3401476fc9305aae93874a6cfe" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>cURL, une bibliothÃ¨que de transfert par URL, contient un dÃ©passement de
tampon basÃ© sur le tas dans la fonction tftp_receive_paquet() qui reÃ§oit les
donnÃ©es dâ??un serveur TFTP. Elle appelle recvfrom() avec la taille par dÃ©faut
pour le tampon plutÃ´t quâ??avec la taille utilisÃ©e lors de son allocation. Par
consÃ©quent, le contenu qui peut Ã©craser la mÃ©moire de tas est entiÃ¨rement
contrÃ´lÃ© par le serveur.</p>

<p>Pour DebianÂ 8 <q>Jessie</q>, ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 7.38.0-4+deb8u15.</p>
<p>Nous vous recommandons de mettre Ã  jour vos paquets curl.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1804.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://lts/security/2019/dla-18{04,16,17}.wml
  - From: Steve Petruzzello <dlist@bluewin.ch>

Prev by Date: [LCFC] wml://security/2019/dsa-445{6,7}.wml
Next by Date: [LCFC] wml://consultants/index.wml
Previous by thread: [LCFC] po4a://blends-team/website/www/edu/fr.po 28u (Fw: Debian Edu Blends website)
Next by thread: Re: [RFR] wml://lts/security/2019/dla-18{04,16,17}.wml
Index(es):
- Date
- Thread