[RFR] wml://lts/security/2017/dla-8{19,23,36,39,41}.wml
Bonjour,
ces (anciennes) annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2017/dla-xxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2017/dla-xxx.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="5a92f5ba5c86bcac9b588a3e7656db8f48163007" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Le correctif pour le <a href="https://security-tracker.debian.org/tracker/CVE-2016-8743";>CVE-2016-8743</a>
introduisait une régression qui pouvait causer une erreur de segmentation dans
les workers sous certaines conditions (n° 858373), un problème similaire au
<a href="https://security-tracker.debian.org/tracker/CVE-2015-0253";>CVE-2015-0253</a>
corrigés précédemment.</p>
<p>Le problème a été introduit dans la DLA-841-1 et la version 2.2.22-13+deb7u8
de paquet associé. Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 2.2.22-13+deb7u11.</p>
<p>Nous vous recommandons de mettre à jour vos paquets apache2.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-841-2.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>En corrigeant les CVE mentionnés ci-dessus, lâ??amont a introduit une
régression. Les nouveaux correctifs ajoutés dans cette publication tiennent
compte de cela.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 1.4.9-1+deb7u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets tnef.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-839-2.data"
# $Id: $
#use wml::debian::translation-check translation="bc8feadbbc686ad5f9ceb695925a329dea1622c0" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>La mise à jour pour munin publiée sous DLA-836-1 causait une régression dans
la fonction de zoom dans munin-cgi-graph. Les paquets mis à jour sont maintenant
disponibles pour corriger ce problème. Pour référence, le texte de lâ??annonce
originale suit.</p>
<p>Stevie Trujillo a découvert une vulnérabilité dâ??injection de commande dans
munin, un cadriciel pour des graphiques de réseau. Le script CGI pour le dessin
de graphiques permettait de passer des paramètres GET arbitraires à des
commandes dâ??interpréteur local, permettant une exécution de commande en tant
quâ??utilisateur exécutant le serveur web.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 2.0.6-4+deb7u4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets munin.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-836-2.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>La mise à jour pour tomcat7 publiée sous DLA-823-1 faisait que le serveur
pouvait renvoyer des erreurs HTTPÂ 400 dans certaines circonstances. Les paquets
mis à jour sont désormais disponibles pour corriger ce problème. Pour référence
le texte de lâ??annonce originale suit.</p>
<p>Il a été découvert quâ??une erreur de programmation dans le traitement de
requêtes HTTPS dans le moteur de servlet et JSP dâ??Apache Tomcat, pourrait
aboutir à un déni de service à l'aide d'une boucle infinie.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 7.0.28-4+deb7u11.</p>
<p>Nous vous recommandons de mettre à jour vos paquets tomcat7.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-823-2.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il sâ??agit dâ??une correction de la DLAÂ 819-1 qui indiquait que
mysql-5.5 5.5.47-0+deb7u2 était corrigé. La version correcte des paquets
corrigés était 5.5.54-0+deb7u2.</p>
<p>En intégralité le texte de la DLA 819-1 est disponible ci-dessous avec
seulement lâ??information de version corrigée, sans autre changement.</p>
<p>Il a été découvert que la bibliothèque C de client pour MySQL
(libmysqlclient.so) possédait une vulnérabilité dâ??utilisation de mémoire après
libération pouvant provoquer un plantage dâ??applications en utilisant ce client
MySQL.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 5.5.54-0+deb7u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets mysql-5.5.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-819-2.data"
# $Id: $
Reply to:
- Prev by Date:
[LCFC] wml://lts/security/2016/dla-70{0,1,2,3,4,5,6,7,8,9}.wml
- Next by Date:
Re: [RFR] wml://lts/security/2017/dla-78{0,1,1-2,2,3,4,5,6,7,8,9}.wml
- Previous by thread:
[RFR2] wml://lts/security/2016/dla-75{5,6,7,8,9}.wml
- Next by thread:
Re: [RFR] wml://lts/security/2017/dla-8{19,23,36,39,41}.wml
- Index(es):