[LCFC] wml://lts/security/2017/dla-8{19,23,36,39,41}-2.wml
Bonjour,
dernière chance de commentaire.
Ci-joint les fichiers modifiés.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="bc8feadbbc686ad5f9ceb695925a329dea1622c0" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>La mise à jour pour munin publiée sous le nom de DLA-836-1 causait une régression dans
la fonction de zoom dans munin-cgi-graph. Les paquets mis à jour sont maintenant
disponibles pour corriger ce problème. Pour référence, le texte de lâ??annonce
originale suit.</p>
<p>Stevie Trujillo a découvert une vulnérabilité dâ??injection de commande dans
munin, un cadriciel pour des graphiques de réseau. Le script CGI pour le dessin
de graphiques permettait de passer des paramètres GET arbitraires à des
commandes dâ??interpréteur local, permettant une exécution de commande en tant
quâ??utilisateur exécutant le serveur web.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 2.0.6-4+deb7u4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets munin.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-836-2.data"
# $Id: $
#use wml::debian::translation-check translation="5a92f5ba5c86bcac9b588a3e7656db8f48163007" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Le correctif pour le <a href="https://security-tracker.debian.org/tracker/CVE-2016-8743">CVE-2016-8743</a>
introduisait une régression qui pouvait causer une erreur de segmentation dans
les workers sous certaines conditions (bogue n° 858373), un problème similaire au
<a href="https://security-tracker.debian.org/tracker/CVE-2015-0253">CVE-2015-0253</a>
corrigé précédemment.</p>
<p>Le problème a été introduit dans la DLA-841-1 et la version 2.2.22-13+deb7u8
de paquet associé. Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
la version 2.2.22-13+deb7u11.</p>
<p>Nous vous recommandons de mettre à jour vos paquets apache2.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-841-2.data"
# $Id: $
Reply to:
- References:
- [RFR] wml://lts/security/2017/dla-8{19,23,36,39,41}.wml
- From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
- Re: [RFR] wml://lts/security/2017/dla-8{19,23,36,39,41}.wml
- From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
- [RFR2] wml://lts/security/2017/dla-8{19,23,36,39,41}-2.wml
- From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
- Prev by Date:
[RFR2] wml://lts/security/2020/dla-20{75,76,77,78,80,82,84,85,86}.wml
- Next by Date:
[LCFC] wml://lts/security/2016/dla-75{0,1,2,3,4}.wml
- Previous by thread:
[RFR2] wml://lts/security/2017/dla-8{19,23,36,39,41}-2.wml
- Next by thread:
[RFR] wml://lts/security/2017/dla-{924,993,1025,1087,1151,1166,1203}-2.wml
- Index(es):