[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2019/dsa-456{8,9}.wml

Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege


#use wml::debian::translation-check translation="b8b00bff47207c34c4758856b55dada46b60eea2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Manfred Paul et Lukas Schauer ont signalé que la procédure .charkeys
dans Ghostscript, l'interpréteur GPL de PostScript et de PDF, ne restreint
pas correctement les appels avec privilèges. Cela pourrait avoir pour
conséquence un contournement des restrictions du système de fichiers pour
le bac à sable dSAFER.</p>

<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 9.26a~dfsg-0+deb9u6.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 9.27~dfsg-2+deb10u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ghostscript.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de ghostscript, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/ghostscript";>\
https://security-tracker.debian.org/tracker/ghostscript</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4569.data"
# $Id: $

#use wml::debian::translation-check translation="82b298d8baf108aa4e5fd50bb44362370b794adc" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Rich Mirch a découvert que le script pg_ctlcluster n'abandonne pas ses
privilèges lors de la création de répertoires temporaires de socket et de
statistiques, ce qui pourrait avoir pour conséquence une élévation locale
des privilèges.</p>

<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 181+deb9u3.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 200+deb10u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets postgresql-common.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de postgresql-common,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/postgresql-common";>\
https://security-tracker.debian.org/tracker/postgresql-common</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4568.data"
# $Id: $
Reply to: