[RFR2] wml://lts/security/2016/dla-77{0,1}.wml
Bonjour,
Le 24/01/2020 à 18:58, Jean-Pierre Giraud a écrit :
> Bonjour,
>
> deux anciennes annonces de sécurité de plus.
>
> Les textes en anglais sont ici :
>
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2016/dla-77x.wml
>
Mauvais fichiers envoyés. Désolé. Voici donc les bons.
Amicalement,
jipege
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Cisco Talos a découvert que hdf5, un format de fichier et une
bibliothèque pour stocker des données scientifiques, renfermait plusieurs
vulnérabilités qui pourraient conduire à l'exécution de code arbitraire
lors du traitement de données non fiables.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 1.8.8-9+deb7u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets hdf5.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-771.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Dawid Golunski a découvert que PHPMailer, une bibliothèque populaire
pour envoyer des courriels à partir des applications PHP, permettait à un
attaquant distant d'exécuter du code s'il était capable de fournir une
adresse d'expéditeur contrefaite.</p>
<p>Notez que pour ce problème, le
<a href="https://security-tracker.debian.org/tracker/CVE-2016-10045";>CVE-2016-10045</a>
a aussi été assigné, qui est une régression dans le correctif original
proposé pour le
<a href="https://security-tracker.debian.org/tracker/CVE-2016-10033";>CVE-2016-10033</a>.
Comme le correctif original n'avait pas été appliqué dans Debian, Debian
n'était pas vulnérable au
<a href="https://security-tracker.debian.org/tracker/CVE-2016-10045";>CVE-2016-10045</a>.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 5.1-1.2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libphp-phpmailer.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-770.data"
# $Id: $
Reply to:
- Prev by Date:
[RFR] wml://lts/security/2016/dla-77{0,1}.wml
- Next by Date:
[RFR] wml://lts/security/2016/dla-76{0,1,2,3,4,5,6,7,8,9}.wml
- Previous by thread:
[RFR] wml://lts/security/2016/dla-77{0,1}.wml
- Next by thread:
Re: [RFR2] wml://lts/security/2016/dla-77{0,1}.wml
- Index(es):