[RFR2] wml://lts/security/2020/dla-21{03,16,17,18}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://lts/security/2020/dla-21{03,16,17,18}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Thu, 27 Feb 2020 08:50:02 +0100
Message-id: <[🔎] 20200227085002.230b993b@debian>
In-reply-to: <[🔎] 839fd0ab-e65e-0219-0c2e-472757cce6db@laposte.net>
References: <[🔎] 20200225075448.26389ca1@debian> <[🔎] 839fd0ab-e65e-0219-0c2e-472757cce6db@laposte.net>

Bonjour,


le mardi 25 février 10:57, bubu a écrit :

>suggestions,

le mardi 25 février 15:18, daniel.malgorn@laposte.net a écrit :

>mes amicales suggestions.

Merci à vous deux, suggestions presque entièrement reprises.

Autre chance de commentaire.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="622fb3d2294ffad57dcbdc4a105562974ee380ca" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>Il a Ã©tÃ© dÃ©couvert que la version de jQuery embarquÃ©e dans OTRS, un systÃ¨me
de requÃªtes dâ??assistance, Ã©tait prÃ©disposÃ©e Ã  une vulnÃ©rabilitÃ© de script
intersite dans jQuery.extend().</p>

<p>Pour DebianÂ 8 <q>Jessie</q>, ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 3.3.18-1+deb8u14.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets otrs2.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2118.data"
# $Id: $

#use wml::debian::translation-check translation="5969afa85bcbffeac173a6b1622ef6bcf3f78979" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>Une vulnÃ©rabilitÃ© a Ã©tÃ© dÃ©couverte dans pam_radiusÂ : la vÃ©rification de
longueur du mot de passe nâ??Ã©tait pas rÃ©alisÃ©e correctement dans la fonction
add_password() de pam_radius_auth.c, aboutissant Ã  un dÃ©passement de pile.</p>

<p>Cela pourrait Ãªtre utilisÃ© pour planter (dÃ©ni de service) une application
utilisant la pile PAM pour lâ??authentification.</p>


<p>Pour DebianÂ 8 <q>Jessie</q>, ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 1.3.16-4.4+deb8u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets libpam-radius-auth.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2116.data"
# $Id: $

#use wml::debian::translation-check translation="dff6d1cfaa683ba251d6d1667346d5fee2432cd9" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>debian-security-support, le vÃ©rificateur de couverture de sÃ©curitÃ© de Debian,
a Ã©tÃ© mis Ã  jour dans jessie-security.</p>

<p>Cela marque la fin de vie du paquet libqb dans Jessie. Une vulnÃ©rabilitÃ©
rÃ©cemment rapportÃ©e Ã  lâ??encontre de libqb, permettant aux utilisateurs dâ??Ã©craser
des fichiers arbitraires Ã  l'aide d'une attaque par lien symbolique, ne peut
Ãªtre corrigÃ©e de maniÃ¨re adÃ©quate dans libqb dans Jessie. Lâ??amont ne prend plus
en charge cette version et aucun paquet dans Jessie ne dÃ©pend de libqb.</p>

<p>Nous vous recommandons si vos systÃ¨mes ou vos applications dÃ©pendent du paquet
libqb fourni par lâ??archive Debian, de mettre Ã  niveau vos systÃ¨mes vers une
publication plus rÃ©cente de Debian ou de trouver une source alternative et plus
Ã  jour de paquets libqb.</p>

<p>De plus, MySQLÂ 5.5 nâ??est plus prise en charge. Lâ??amont a mis fin Ã  sa prise
en charge et nous ne pouvons plus rÃ©troporter les correctifs pour de nouvelles
versions Ã  cause dâ??un manque de dÃ©tails des correctifs. Les options sont de
basculer vers MariaDBÂ 10.0 dans Jessie ou vers une nouvelle version de MySQL
dans une publication plus rÃ©cente de Debian.</p>

<p> Pour DebianÂ 8 <q>Lenny</q>, ces problÃ¨mes ont Ã©tÃ© rÃ©solus dans la
versionÂ 2019.12.12~deb8u2</p> de debian-security-support

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2103.data"
# $Id: $

Reply to:

References:
- [RFR] wml://lts/security/2020/dla-21{03,16,17,18}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
- Re: [RFR] wml://lts/security/2020/dla-21{03,16,17,18}.wml
  - From: daniel.malgorn@laposte.net

Prev by Date: [DONE] po4a://manpages-fr/cut/po/fr.po 1f 1u
Next by Date: [RFR] wml://lts/security/{2019/dla-1985,2020/dla-2119}.wml
Previous by thread: Re: [RFR] wml://lts/security/2020/dla-21{03,16,17,18}.wml
Next by thread: [RFR] wml://lts/security/2019/dla-2017-2.wml
Index(es):
- Date
- Thread