[RFR] wml://lts/security/2018/dla-129{0,1,2,3,4,5,6,7,8,9}.wml
- To: Debian-l10n French <debian-l10n-french@lists.debian.org>
- Subject: [RFR] wml://lts/security/2018/dla-129{0,1,2,3,4,5,6,7,8,9}.wml
- From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
- Date: Thu, 5 Dec 2019 23:45:08 +0100
- Message-id: <[🔎] 710e7ac4-54c2-408f-290a-57fb28d55331@free.fr>
Bonjour,
quelques anciennes annonces de sécurité de plus.
Les textes en anglais sont ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2018/dla-128xxxxx.wml
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="ec63203ae7c88b70ad002f6a6d89bd22297d4fb8" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-13194";>CVE-2017-13194</a>
<p>Correctif pour un défaut dans libvpx lié à une largeur de trame
anormale, qui pourrait conduire à un déni de service.</p></li>
</ul>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 1.1.0-1+deb7u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libvpx.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1290.data"
# $Id: $
#use wml::debian::translation-check translation="ec63203ae7c88b70ad002f6a6d89bd22297d4fb8" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Cette mise à jour inclut les modifications dans tzdata 2018c. Voici
les modifications notables :
<ul>
<li>São Tomé-et-Principe sont passés de +00 à +01.</li>
<li>L'heure d'été du Brésil commencera désormais le premier dimanche de novembre.</li>
</ul>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 2018c-0+deb7u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets tzdata.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1291.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Cette mise à jour inclut les modifications dans tzdata 2018c pour les
liaisons de Perl. Pour la liste de modifications, voir DLA-1291-1.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 1:1.58-1+2018c.</p>
<p>Nous vous recommandons de mettre à jour vos paquets
libdatetime-timezone-perl.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1292.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il y avait une vulnérabilité de déni de service distant dans la
bibliothèque graphique imagemagick à l'aide d'un fichier TIFF contrefait
pour l'occasion.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 8:6.7.7.10-5+deb7u21.</p>
<p>Nous vous recommandons de mettre à jour vos paquets imagemagick.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1293.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il avait une vulnérabilité d'exécution de commande arbitraire dans le
langage de programmation Go.</p>
<p>L'implémentation de <q>go get</q> ne validait pas correctement les
instructions <q>import path</q> pour "://" ce qui permettait à des
attaquants distants d'exécuter des commandes arbitraires du système
d'exploitation à l'aide d'un site web contrefait.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ce problème a été corrigé dans la
version 2:1.0.2-1.1+deb7u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets golang. L'équipe
Debian LTS aimerait remercier Abhijith PA pour la préparation de cette
mise à jour.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1294.data"
# $Id: $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans l'environnement de
gestion de contenu Drupal. Pour plus d'informations, veuillez consulter
l'annonce des développeurs amont à l'adresse
<a href="https://www.drupal.org/sa-core-2018-001.";>https://www.drupal.org/sa-core-2018-001.</a></p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 7.14-2+deb7u17.</p>
<p>Nous vous recommandons de mettre à jour vos paquets drupal7.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1295.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Kelby Ludwig et Scott Cantor ont découvert que le fournisseur de service
Shibboleth est vulnérable à des attaques d'usurpation d'identité et à la
divulgation d'informations à cause d'une analyse XML incorrecte. Pour plus
de détails, veuillez consulter l'avertissement des développeurs amont à
l'adresse
<a href="https://shibboleth.net/community/advisories/secadv_20180227.txt";>\
https://shibboleth.net/community/advisories/secadv_20180227.txt</a>.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 1.4.2-5+deb7u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets xmltooling.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1296.data"
# $Id: $
#use wml::debian::translation-check translation="ec63203ae7c88b70ad002f6a6d89bd22297d4fb8" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Leon a signalé cinq vulnérabilités de dépassement de tas dans FreeXL.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-7435";>CVE-2018-7435</a>
<p>Il y a un dépassement de tas en lecture dans la fonction
freexl::destroy_cell.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-7436";>CVE-2018-7436</a>
<p>Il y a un dépassement de tas en lecture dans un déréférencement de
pointeur de la fonction parse_SST.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-7437";>CVE-2018-7437</a>
<p>Il y a un dépassement de tas en lecture dans un appel memcpy de la
fonction parse_SST.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-7438";>CVE-2018-7438</a>
<p>Il y a un dépassement de tas en lecture dans la fonction
parse_unicode_string.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-7439";>CVE-2018-7439</a>
<p>Il y a un dépassement de tas en lecture dans la fonction
read_mini_biff_next_record.</p></li>
</ul>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 1.0.0b-1+deb7u5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets freexl.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1297.data"
# $Id: $
#use wml::debian::translation-check translation="ec63203ae7c88b70ad002f6a6d89bd22297d4fb8" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans SimpleSAMLphp, un
cadriciel d'authentification, principalement au moyen du protocole SAML.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-9814";>CVE-2016-9814</a> /
<a href="https://security-tracker.debian.org/tracker/CVE-2016-9955";>CVE-2016-9955</a>
<p>Une vérification incorrecte des valeurs de retour dans les utilitaires
de validation de signature permettait à un attaquant de faire accepter des
signatures non valables comme valables dans le rare cas d'une erreur
survenant pendant la validation.</p></li>
<li>SSPSA-201802-01 (pas encore de CVE)
<p>Vulnérabilité critique de validation de signature.</p></li>
</ul>
<p>En complément, cette mise à jour ajoute un correctif pour résoudre une
consommation excessive de ressource dans le cas du traitement d'un grand
fichier de métadonnées par SimpleSAMLphp.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 1.9.2-1+deb7u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets simplesamlphp.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1297.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il y avait une attaque potentielle d’entités externes XML (XXE) dans
libjgraphx-java, une bibliothèque de construction de diagramme pour les
applications Java.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 1.4.1.0-3+deb7u1 de libjgraphx-java.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libjgraphx-java.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1299.data"
# $Id: $
Reply to:
- Follow-Ups:
- Re: [RFR] wml://lts/security/2018/dla-129{0,1,2,3,4,5,6,7,8,9}.wml
- From: Grégoire Scano <gregoire.scano@malloc.fr>
- Re: [RFR] wml://lts/security/2018/dla-129{0,1,2,3,4,5,6,7,8,9}.wml
- From: Baptiste Jammet <baptiste@mailoo.org>
- Prev by Date:
[TAF] po-debconf://rpki-trust-anchor/fr.po 3u
- Next by Date:
[RFR3] wml://users/com/{100asa,centrodedesintoxicacion10,soccorsostradale24}.wml
- Previous by thread:
Re: [BTS#946622] po-debconf://rpki-trust-anchors/fr.po
- Next by thread:
Re: [RFR] wml://lts/security/2018/dla-129{0,1,2,3,4,5,6,7,8,9}.wml
- Index(es):