[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://lts/security/2017/dla-80{0-9}.wml

Bonjour,

le samedi 25 janvier 15:22, daniel.malgorn@laposte.net a écrit :

>quelques suggestions,
Merci.
La correction pour 800 me semble inadéquate.
Intégration des autres corrections.
Merci de joindre les corrections qui ne concernent que le sujet (complication
du traitement).

Autre chance de commentaire.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Il a été découvert que le rubygem archive-tar-minitar permet à des attaquants
dâ??écraser des fichiers arbitraires lors de lâ??extraction dâ??archives à l'aide d'un
 « .. » (point point) dans un nom de fichier extrait.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 0.5.2-2+deb7u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ruby-archive-tar-minitar.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-808.data"
# $Id: $

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité de divulgation d'informations et de contournement
dâ??authentification existe dans la configuration du serveur HTTP Apache livré
conjointement avec ZoneMinder version 1.30.0. Cela permet à un attaquant distant
non authentifié de parcourir tous les répertoires dans la racine web : par
exemple, un attaquant distant non authentifié peut voir toutes les images CCTV
sur le serveur.</p>

<p>Pour les nouvelles installations, le nouveau fichier de configuration sera
automatiquement installé. Pour les installations existantes, veuillez suivre les
instructions dans NEWS, qui seront affichées durant la mise à niveau.</p>

<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 1.25.0-4+deb7u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets zoneminder.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-806.data"
# $Id: $
Reply to: