[RFR] wml://lts/security/2020/dla-216{4,5,9}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://lts/security/2020/dla-216{4,5,9}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Mon, 6 Apr 2020 11:22:29 +0200
Message-id: <[🔎] 20200406112229.723f8114@debian>

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="48cd83222c42397ea2a1d993886472fe2026269a" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>libmtp est une bibliothÃ¨que pour communiquer avec les appareils concernÃ©s par
MTP. Le protocole MTP (Media Transfer Protocol) est un ensemble imaginÃ© pour des
extensions personnalisÃ©es de transfert de fichiers musicaux sur des appareils
USB audionumÃ©riques et de fichiers vidÃ©os sur des lecteurs USB de mÃ©dias.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9831";>CVE-2017-9831</a>

<p>Une vulnÃ©rabilitÃ© de dÃ©passement dâ??entier dans la fonction
ptp_unpack_EOS_CustomFuncEx du fichier ptp-pack.c permet Ã  des attaquants de
provoquer un dÃ©ni de service (accÃ¨s en mÃ©moire hors limites) ou, peut-Ãªtre,
une exÃ©cution de code Ã  distance par lâ??insertion dâ??un appareil mobile dans un
ordinateur personnel Ã  lâ??aide dâ??un cÃ¢ble USB.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9832";>CVE-2017-9832</a>

<p>Une vulnÃ©rabilitÃ© de dÃ©passement dâ??entier dans ptp-pack.c (fonction
ptp_unpack_OPL) permet Ã  des attaquants de provoquer un dÃ©ni de service (accÃ¨s
en mÃ©moire hors limites) ou, peut-Ãªtre, une exÃ©cution de code Ã  distance par
lâ??insertion dâ??un appareil mobile dans un ordinateur personnel Ã  lâ??aide dâ??un
cÃ¢ble USB.</p></li>

</ul>

<p>Pour DebianÂ 8 <q>Jessie</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans
la versionÂ 1.1.8-1+deb8u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets libmtp.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2169.data"
# $Id: $

#use wml::debian::translation-check translation="3cbd41ee009093d79cc524ec8e8394e6c2e2451d" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>Plusieurs problÃ¨mes ont Ã©tÃ© dÃ©couverts dans gst-plugins-bad0.10, un paquet
fournissant des greffons pour lâ??ensemble <q>bad</q> de GStreamer.</p>

<p>Tous les problÃ¨mes sont relatifs Ã  des utilisations de mÃ©moire aprÃ¨s
libÃ©ration, des lectures hors limites ou des dÃ©passements de tampon dans
diffÃ©rents modules.</p>


<p>Pour DebianÂ 8 <q>Jessie</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans
la versionÂ 0.10.23-7.4+deb8u3.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets gst-plugins-bad0.10.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2164.data"
# $Id: $

#use wml::debian::translation-check translation="c38cb83747f19bf8e2f2f879b56d6c9ac38efca1" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>Un problÃ¨me a Ã©tÃ© dÃ©couvert dans apng2gif, un outil pour convertir des images
APNG au format GIF animÃ©.</p>

<p>Une des fonctions contenait un dÃ©passement d'entier aboutissant Ã  une lecture
hors limites de tampon de tas.</p>


<p>Pour DebianÂ 8 <q>Jessie</q>, ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 1.5-3+deb8u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets apng2gif.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2165.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://lts/security/2020/dla-216{4,5,9}.wml
  - From: Grégoire Scano <gregoire.scano@malloc.fr>
- Re: [RFR] wml://lts/security/2020/dla-216{4,5,9}.wml
  - From: Baptiste Jammet <baptiste@mailoo.org>

Prev by Date: [RFR4] po4a://manpages-fr/grep/po/fr.po 56f 30u
Next by Date: Re: [RFR2] po4a://manpages-fr/fmt/po/fr.po 7f
Previous by thread: [DONE] wml://vote/2020/vote_001.wml
Next by thread: Re: [RFR] wml://lts/security/2020/dla-216{4,5,9}.wml
Index(es):
- Date
- Thread