[RFR] wml://security/2019/dsa-45{49,50,51}.wml
Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="b1373fcfc6758f2f138df624671023f567d5391e" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Daniel Mandragona a découvert que des clés DSA publiques non valables
pouvaient provoquer une situation de panique dans dsa.Verify(), avec pour
conséquence un déni de service.</p>
<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 1.11.6-1+deb10u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets golang-1.11.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de golang-1.11,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/golang-1.11";>\
https://security-tracker.debian.org/tracker/golang-1.11</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4551.data"
# $Id: $
#use wml::debian::translation-check translation="826cb7fbcde2e2ebb7cd752ad98562cf7e04ed2b" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Un dépassement de tampon a été découvert dans file, un outil de
classification de type de fichiers, qui peut avoir pour conséquence un déni
de service ou éventuellement l'exécution de code arbitraire lors du
traitement d'un fichier CDF (Composite Document File) mal formé.</p>
<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 1:5.30-1+deb9u3.</p>
<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 1:5.35-4+deb10u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets file.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de file, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/file";>\
https://security-tracker.debian.org/tracker/file</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4550.data"
# $Id: $
#use wml::debian::translation-check translation="a7762d7ea18afc6d77cb26d372f94053b56575af" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur
web Firefox de Mozilla, qui pourraient éventuellement avoir pour
conséquence l'exécution de code arbitraire, la divulgation d'informations,
un script intersite ou un déni de service.</p>
<p>Debian suit les éditions longue durée (ESR, « Extended Support
Release ») de Firefox. Le suivi des séries 60.x est terminé, aussi, Ã
partir de cette mise à jour, Debian suit les versions 68.x.</p>
<p>Pour la distribution oldstable (Stretch), quelques modifications de
configuration supplémentaires pour le réseau de serveurs d'empaquetage
s'avèrent nécessaires (pour fournir la nouvelle chaîne de compilation,
basée sur Rust, nécessaire à ESR68). Les paquets seront mis à disposition
quand ces modifications auront été résolues.</p>
<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 68.2.0esr-1~deb10u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de firefox-esr,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/firefox-esr";>\
https://security-tracker.debian.org/tracker/firefox-esr</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4549.data"
# $Id: $
Reply to: