[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2020/dla-20{57,59}.wml

Bonjour,

Ces annonces de sécurité ont été publiées (dla-2059 = dsa-4581).
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="29d21818df5472d34a746b384877b053ee51078e" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Trois vulnérabilités ont été découvertes dans Pillow, une bibliothèque
dâ??imagerie pour le langage de programmation Python.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-19911";>CVE-2019-19911</a>

<p>Il existe une vulnérabilité de déni de service dans Pillow avant 6.2.2 dû à
FpxImagePlugin.py appelant la fonction range pour un entier de 32 bits non
validé si le nombre de bandes est grand. Avec Windows exécutant du Python
32 bits, cela aboutit à une OverflowError ou mémoireError due à la limite de
2 GB. Cependant, avec Linux exécutant du Python 64 bits, cela aboutit dans
lâ??arrêt du processus par la fonction OOM killer.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-5312";>CVE-2020-5312</a>

<p>La fonction libImaging/PcxDecode.c dans Pillow avant 6.2.2 possède un
dépassement de tampon dans le mode P de PCX.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-5312";>CVE-2020-5313</a>

<p>La fonction libImaging/FliDecode.c dans Pillow avant 6.2.2 possède un
dépassement de tampon FLI.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 2.6.1-2+deb8u4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets pillow.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2057.data"
# $Id: $

#use wml::debian::translation-check translation="42774c430ea914d4aebadbc6608dd7ba13b4eae7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Plusieurs vulnérabilités ont été découvertes dans git, un système de
gestion de versions distribué, rapide et évolutif.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-1348";>CVE-2019-1348</a>

<p>Il a été signalé que l'option --export-marks de fast-import de git est
aussi exposée au moyen de la fonctionnalité export-marks=... de la commande
in-stream, permettant l'écrasement de chemins arbitraires.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-1387";>CVE-2019-1387</a>

<p>Les noms des sous modules ne sont pas validés de façon suffisamment
stricte, permettant des attaques très ciblées au moyen de l'exécution
distante de code lors de la réalisation de clones récursifs.</p></li>

</ul>

<p>En complément, cette mise à jour corrige un certain nombre de problèmes
de sécurité qui existent seulement si git fonctionne sur un système de
fichiers NTFS (<a href="https://security-tracker.debian.org/tracker/CVE-2019-1349";>CVE-2019-1349</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2019-1352";>CVE-2019-1352</a>
et <a href="https://security-tracker.debian.org/tracker/CVE-2019-1353";>CVE-2019-1353</a>).</p>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 1:2.1.4-2.1+deb8u8.</p>

<p>Nous vous recommandons de mettre à jour vos paquets git.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2059.data"
# $Id: $
Reply to: