[RFR] wml://lts/security/2018/dla-134{0..9}wml

[JP Guillonneau <guillonneau.jeanpaul@free.fr>]

Bonjour,

Ces (anciennes) annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2018/dla-13xx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2018/dla-13xx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Cette mise à jour ne règle pas une vulnérabilité dans linux-tools, mais fournit
une prise en charge de la construction de modules de noyau avec la mitigation
<q>retpoline</q> pour <a href="https://security-tracker.debian.org/tracker/CVE-2017-5715";>CVE-2017-5715</a>
(Spectre variante 2).</p>

<p>Cette mise à jour inclut aussi des corrections de bogue de la branche stable
amont Linux 3.2 jusquâ??à  la version 3.2.101 inclus.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 3.2.101-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets linux-tools.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1349.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il existait une vulnérabilité de validation dâ??entrée dans lâ??utilitaire patch(1)
si un script ed(1) était intégré dans un fichier normal dâ??entrée, pouvant
aboutir à  lâ??exécution de code arbitraire. Cela a été signalé par Rachel
Kroll [0] et dâ??autres.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ce problème a été corrigé dans la
version 2.6.1-3+deb7u1 de patch.</p>

<p>Nous vous recommandons de mettre à jour vos paquets patch.</p>

<p>[0] <a href="https://rachelbythebay.com/w/2018/04/05/bangpatch/";>https://rachelbythebay.com/w/2018/04/05/bangpatch/</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1348.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Un déréférencement de pointeur NULL a été découvert dans la fonction
TIFFPrintDirectory (tif_print.c) lors de lâ??utilisation de lâ??outil tiffinfo pour
imprimer une information TIFF contrefaite. Cette vulnérabilité pourrait être
exploitée par des attaquants distants pour provoquer un plantage de lâ??application.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 3.9.6-11+deb7u10.</p>
<p>Nous vous recommandons de mettre à jour vos paquets tiff3.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1347.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Un déréférencement de pointeur NULL a été découvert dans la fonction
TIFFPrintDirectory (tif_print.c) lors de lâ??utilisation de lâ??outil tiffinfo pour
imprimer une information TIFF contrefaite. Cette vulnérabilité pourrait être
exploitée par des attaquants distants pour provoquer un plantage de lâ??application.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 4.0.2-6+deb7u19.</p>
<p>Nous vous recommandons de mettre à jour vos paquets tiff.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1346.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>GwanYeong Kim a signalé que pack() pourrait causer un débordement dâ??écriture
de tampon de tas avec un grand nombre dâ??items.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 5.14.2-21+deb7u6.</p>
<p>Nous vous recommandons de mettre à jour vos paquets perl.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1345.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Florian Grunow et Birk Kauer dâ??ERNW ont découvert une vulnérabilité de
traversée de répertoires dans SquirrelMail, une application de portail de
messagerie, permettant à un attaquant distant authentifié de récupérer ou
supprimer des fichiers arbitraires à  lâ??aide dâ??une pièce jointe.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 2:1.4.23~svn20120406-2+deb7u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets squirrelmail.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1344.data"
# $Id: $

#use wml::debian::translation-check translation="16a228d71674819599fa1d0027d1603056286470" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Ming :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6358";>CVE-2018-6358</a>

<p>une vulnérabilité de dépassement de tampon basé sur le tas dans la fonction
printDefineFont2 (util/listfdb.c). Des attaquants distants peuvent exploiter
cette vulnérabilité pour provoquer un déni de service à l'aide d'un fichier swf
contrefait.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-7867";>CVE-2018-7867</a>

<p>une vulnérabilité de dépassement de tampon basé sur le tas dans la fonction
getString (util/decompile.c) durant un sprintf RegisterNumber. Des attaquants
distants peuvent exploiter cette vulnérabilité pour provoquer un déni de service
à l'aide d'un fichier swf contrefait.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-7868";>CVE-2018-7868</a>

<p>une vulnérabilité de lecture hors limites de tampon basé sur le tas dans la
fonction getName (util/decompile.c) pour des données CONSTANT8. Des attaquants
distants peuvent exploiter cette vulnérabilité pour provoquer un déni de service
à l'aide d'un fichier swf contrefait.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-7870";>CVE-2018-7870</a>

<p>un déréférencement dâ??adresse mémoire non valable dans la fonction getString
(util/decompile.c) pour des données CONSTANT16. Des attaquants distants peuvent
exploiter cette vulnérabilité pour provoquer un déni de service à l'aide d'un
fichier swf contrefait.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-7871";>CVE-2018-7871</a>

<p>une vulnérabilité de lecture hors limites de tampon basé sur le tas dans la
fonction getName (util/decompile.c) pour des données CONSTANT16. Des attaquants
distants peuvent exploiter cette vulnérabilité pour provoquer un déni de service
à l'aide d'un fichier swf contrefait.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-7872";>CVE-2018-7872</a>

<p>un déréférencement dâ??adresse mémoire non valable dans la fonction getName
(util/decompile.c) pour des données  CONSTANT16a. Des attaquants distants
peuvent exploiter cette vulnérabilité pour provoquer un déni de service à l'aide
d'un fichier swf contrefait.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-7875";>CVE-2018-7875</a>

<p>une vulnérabilité de lecture hors limites de tampon basé sur le tas dans la
fonction getName (util/decompile.c) pour des données CONSTANT8. Des attaquants
distants peuvent exploiter cette vulnérabilité pour provoquer un déni de service
à l'aide d'un fichier swf contrefait.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-9165";>CVE-2018-9165</a>

<p>la fonction pushdup (util/decompile.c) réalise une copie superficielle
dâ??éléments String (au lieu dâ??une copie profonde), permettant une modification
simultanée de plusieurs éléments de la pile, ce qui indirectement rend la
bibliothèque vulnérable à un déréférencement de pointeur NULL dans getName
(util/decompile.c). Des attaquants distants peuvent exploiter cette
vulnérabilité pour provoquer un déni de service à l'aide d'un fichier swf
contrefait.</p></li>

</ul>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 0.4.4-1.1+deb7u8.</p>
<p>Nous vous recommandons de mettre à jour vos paquets ming.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1343.data"
# $Id: $

#use wml::debian::translation-check translation="ec63203ae7c88b70ad002f6a6d89bd22297d4fb8" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Michal Kedzior a trouvé deux vulnérabilités dans LDAP Account Manager, un
frontal web pour des répertoires LDAP.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-8763";>CVE-2018-8763</a>

<p>La vulnérabilité par script intersite réfléchi (XSS) découverte pourrait
permettre à un attaquant d'exécuter du code JavaScript dans le navigateur de
la victime ou la rediriger vers un site web malveillant si la victime clique
sur un lien contrefait pour l'occasion.</p></li>

</ul>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 3.7-2+deb7u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets ldap-account-manager.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1342.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Lilith de Cisco Talos a découvert plusieurs vulnérabilités de dépassement de
tampon dans la bibliothèque SDL dâ??images qui peuvent être exploitées par des
attaquants pour exécuter du code arbitraire à  lâ??aide de fichiers dâ??image
contrefaits pour lâ??occasion.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 1.2.12-2+deb7u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets sdl-image1.2.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1341.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de libération et de dépassement de tampon ont été
découvertes dans sam2p, un utilitaire pour convertir des images matricielles et
dâ??autres formats dâ??image, qui pourraient conduire à  un déni de service (plantage
d'application) ou un autre impact non précisé.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 0.49.1-1+deb7u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets sam2p.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1340.data"
# $Id: $