[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2019/dla-19{92,94}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

Merci d’avance pour vos relectures de ces adaptations de DSA.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="41e68526639734fc011c0f9026cef0fe5563b118" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>
Rich Mirch a découvert que le script pg_ctlcluster n'abandonne pas ses
privilèges lors de la création de répertoires temporaires de socket et de
statistiques, ce qui pourrait avoir pour conséquence une élévation locale des
privilèges.
</p>

<p>
Pour la distribution oldoldstable (Jessie), ce problème a été corrigé
dans la version 165+deb8u4.
</p>

<p>
Nous vous recommandons de mettre à niveau vos paquets postgresql-common.
</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1994.data"
# $Id: $

#use wml::debian::translation-check translation="7af90a59238d19a2c40ac88cef79d0cfb8150fee" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Manfred Paul et Lukas Schauer ont signalé que la procédure .charkeys dans
Ghostscript, l'interpréteur GPL de PostScript et de PDF, ne restreint pas
correctement les appels avec privilèges. Cela pourrait avoir pour conséquence un
contournement des restrictions du système de fichiers pour le bac à sable
dSAFER.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 9.26a~dfsg-0+deb8u6.</p>
<p>Nous vous recommandons de mettre à jour vos paquets ghostscript.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1992.data"
# $Id: $
Reply to: