[RFR] wml://lts/security/2016/dla-75{0,1,2,3,4}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://lts/security/2016/dla-75{0,1,2,3,4}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Fri, 24 Jan 2020 01:01:32 +0100
Message-id: <[🔎] c2800825-ce6f-9979-8041-f89108e80b14@free.fr>

Bonjour,

quelques anciennes annonces de sécurité de plus.

Les textes en anglais sont ici :

https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2016/dla-75x.wml

Merci d'avance pour vos relectures.

Amicalement,

jipege

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Tor, un système de communication anonyme à faible latence, basé sur les
connexions, peut lire un octet au-delà d'un tampon lors de l'analyse de
descripteurs de services cachés. Ce problème peut permettre à un service
hostile caché de faire planter des clients Tor en fonction des options de
renforcement et de l'implémentation de malloc.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 0.2.4.27-3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets tor.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-754.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Paul Szabo a découvert une possible élévation de privilèges qui pourrait
être exploitée dans la situation envisagée dans la DLA-622-1. Cette mise à
jour traite aussi plusieurs régressions résultant de correctifs incomplets
pour le <a href="https://security-tracker.debian.org/tracker/CVE-2015-5345";>CVE-2015-5345</a>,
le <a href="https://security-tracker.debian.org/tracker/CVE-2016-5018";>CVE-2016-5018</a>
et le <a href="https://security-tracker.debian.org/tracker/CVE-2016-6797";>CVE-2016-6797</a>.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 7.0.28-4+deb7u8.</p>

<p>Nous vous recommandons de mettre à jour vos paquets tomcat7.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-753.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Icedove, la
version de Debian du client de messagerie Mozilla Thunderbird : plusieurs
erreurs de sécurité de la mémoire, des problèmes de contournement de
politique de même origine, des dépassements d'entier, des dépassements de
tampon et des utilisations de mémoire après libération pourraient conduire
à l'exécution de code arbitraire ou à un déni de service.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 45.5.1-1~deb7u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets icedove.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-752.data"
# $Id: $

#use wml::debian::translation-check translation="c8457a59a89d51637f9c29eabc2b64c8a52130b6" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert que Nagios était vulnérable à deux problèmes de
sécurité qui, lorsqu'ils sont combinés, mènent à une vulnérabilité
d'exécution distante de code par le superutilisateur. Heureusement, le
renforcement des permissions du paquet Debian limite leur effet à une
divulgation d'informations, mais une élévation de privilèges à ceux du
superutilisateur est encore possible localement.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-9565";>CVE-2016-9565</a>

<p>Une vérification incorrecte des entrées de flux RSS permet la lecture et
l'écriture à distance sans authentification de fichiers arbitraires ce qui
pourrait conduire à une exécution distante de code si le répertoire racine
du web est accessible en écriture.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-9566";>CVE-2016-9566</a>

<p>Un traitement non sûr du fichier de journalisation permet à des
utilisateurs non privilégiés d'élever leurs privilèges à ceux du
superutilisateur. Dans Wheezy, Cela n'est possible qu'à travers le fichier
journal de débogage qui est désactivé par défaut.</p></li>

</ul>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 3.4.1-3+deb7u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets nagios3.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-751.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7 maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Chris Evans a découvert plusieurs problèmes dans le code d'émulation de
game-music-emu qui pourraient conduire à l'exécution de code arbitraire.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 0.5.5-2+deb7u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets game-music-emu.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-750.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://lts/security/2016/dla-75{0,1,2,3,4}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: [RFR] wml://lts/security/2017/dla-82{0-9}.wml
Next by Date: Web build errors
Previous by thread: [LCFC2] wml://lts/security/2017/dla-82{0-9}.wml
Next by thread: Re: [RFR] wml://lts/security/2016/dla-75{0,1,2,3,4}.wml
Index(es):
- Date
- Thread