[RFR] wml://lts/security/2019/dla-199{5,8,9}.wml
Bonjour,
Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="23ab4164bd5f6baff69bdc6fb57545729382a917" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans la plateforme PHP
Symfony qui pourraient conduire à une attaque temporelle ou une fuite
d'informations, l'injection d'arguments et l'exécution de code à travers
une désérialisation.</p>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 2.3.21+dfsg-4+deb8u6.</p>
<p>Nous vous recommandons de mettre à jour vos paquets symfony.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1999.data"
# $Id: $
#use wml::debian::translation-check translation="b38dc0414f704da70b73641cb9b740bf594d5f2b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il existait plusieurs vulnérabilités de double libération de zone de mémoire
dans python-psutil, un module de Python fournissant des fonctions pratiques pour
accéder aux données de processus système.</p>
<p>Cela était dû à une gestion incorrecte du compte de références à lâ??intérieur
de boucles for ou while qui convertissaient les données système en des objets
Python.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-18874";>CVE-2019-18874</a>
<p>La fonction psutil (c'est-Ã -dire, python-psutil) jusquâ??Ã Â 5.6.5 pouvait
contenir une double libération de zone de mémoire. Cela se produisait à cause
dâ??une gestion incorrecte de refcount à lâ??intérieur dâ??une boucle within ou for
qui convertissait des données système en un objet Python.</p></li>
</ul>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 2.1.1-1+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets python-psutil.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1998.data"
# $Id: $
#use wml::debian::translation-check translation="7f9ac0bbdf29580e3f9026ff413d7e2091fb8da3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Les précédentes versions de ce paquet étaient vulnérables à un script
intersite (XSS) Ã cause dâ??un nettoyage incorrect des attributs xlink:href.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1.2.26-1+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets angular.js.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1995.data"
# $Id: $
Reply to: