[RFR] wml://lts/security/2020/dla-215{5,8,9}.wml
Bonjour,
Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="50df8c5a928921f13bc5f4786a94cbc336657584" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Mickael Karatekin de Sysdream Labs a découvert que le visualisateur de
document Okular permettait une exécution de code à l'aide d'un lien dâ??action
dans un document PDF.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 4:4.14.2-2+deb8u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets okular.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2159.data"
# $Id: $
#use wml::debian::translation-check translation="9ad750fa34bacdc0e0df83221baab9280ab8ad9a" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité exploitable de dépassement de tas existait dans la fonction
<q>Psych::Emitter start document</q> de Ruby. Dans <q>Psych::Emitter start
document</q> une allocation <q>head</q> de tampon de tas est réalisée en se
basant sur la longueur de tableau dâ??étiquettes. Un objet spécialement construit
passé comme élément de tableau dâ??étiquettes pouvait accroître cette taille de
tableau après lâ??allocation mentionnée et provoquer un dépassement de tas</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.1.5-2+deb8u9.</p>
<p>Nous vous recommandons de mettre à jour vos paquets ruby2.1.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2158.data"
# $Id: $
#use wml::debian::translation-check translation="061a084539609899bd94a9c09e2db6be801c5c47" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Tomcat8 est configuré avec lâ??écouteur (<q>listener</q>) Remote Lifecycle de
JMX. Un attaquant local, sans accès au processus de Tomcat ou à des fichiers
de configuration, pouvait manipuler le registre RMI pour réaliser une attaque
dâ??homme du milieu pour capturer le nom et le mot de passe dâ??utilisateurs
employés pour accéder à lâ??interface de JMX. Lâ??attaquant pouvait alors utiliser
ces identifiants pour accéder à lâ??interface de JMX et obtenir un contrôle
complet de lâ??instance de Tomcat.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 8.0.14-1+deb8u16.</p>
<p>Nous vous recommandons de mettre à jour vos paquets tomcat8.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2155.data"
# $Id: $
Reply to: