[RFR] wml://lts/security/2020/dla-218{3-9}.wml
Bonjour,
Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="387978cc9a2b58c0403c7bfee3bd7a5023a868f3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Agostino Sarubbo de Gentoo a découvert un dépassement dâ??écriture de tampon de
tas dans le programme rzip (un programme de compression pour de gros fichiers)
lors de la décompression de fichiers contrefaits de manière malveillante.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.1-2+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets rzip.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2189.data"
# $Id: $
#use wml::debian::translation-check translation="ef131b7c538ec9dfb7045ec16129981b3c3dba82" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Trois problèmes ont été découverts dans php5, un langage de script embarqué
dans du HTML et côté serveur.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-7064";>CVE-2020-7064</a>
<p>Une lecture hors limites dâ??un octet pourrait éventuellement amener une
divulgation d'informations ou un plantage.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-7066";>CVE-2020-7066</a>
<p>Une URL contenant le caractère zero (\0) serait tronquée à cette valeur. Cela
pourrait conduire certains logiciels à faire des hypothèses incorrectes et,
éventuellement, envoyer des informations au mauvais serveur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-7067";>CVE-2020-7067</a>
<p>Lâ??utilisation dâ??une chaîne encodée sous forme dâ??URL mal formée pourrait
amener à une lecture hors limites.</p>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 5.6.40+dfsg-0+deb8u11.</p>
<p>Nous vous recommandons de mettre à jour vos paquets php5.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p></li>
</ul>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2188.data"
# $Id: $
#use wml::debian::translation-check translation="c48cd99d41494c9c1d6d4113f261f642b0db15f4" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Radicale, un serveur simple dâ??agendas et carnets dâ??adresses (démon), est
prédisposé à des attaques par force brute de prédictions temporelles lors de
lâ??utilisation de la méthode dâ??authentification htpasswd.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 0.9-1+deb8u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets radicale.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2187.data"
# $Id: $
#use wml::debian::translation-check translation="663204f0d6a399630295f6691b722f1ee6343819" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert quâ??un déréférencement de pointeur NULL pourrait survenir
dans ncmpc, un lecteur audio basé sur ncurses. Cela pourrait aboutir à un
plantage et un déni de service.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 0.24-1+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets ncmpc.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2186.data"
# $Id: $
#use wml::debian::translation-check translation="37043663925a0153862c78b3c8b24671032e261b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert que eog (Eye de GNOME) gérait incorrectement certaines
chaînes UTF-8 non valables. Si un utilisateur était amené à ouvrir une image
contrefaite pour l'occasion, un attaquant distant pourrait utiliser ce défaut
pour provoquer le plantage dâ??Eye de GNOME, aboutissant à un déni de service, ou,
éventuellement, à lâ??exécution de code arbitraire.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 3.14.1-1+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets eog.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2185.data"
# $Id: $
#use wml::debian::translation-check translation="b310748ca9969fffc1e1dc663ccc102bdd321673" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert quâ??il existait une vulnérabilité de traversée de
répertoires dans jsch, une implémentation complètement en Java du protocole SSH2.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 0.1.51-1+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets jsch.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2184.data"
# $Id: $
#use wml::debian::translation-check translation="2aa86a2b0daabf214b1073d79152e98e7b938c7f" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert quâ??il existait un exploit de déréférencement de pointeur
NULL dans libgsf, une bibliothèque dâ??abstraction dâ??E/S pour GNOME.</p>
<p>Une erreur dans la fonction <q>tar_directory_for_file()</q> pourrait être
exploitée pour déclencher un déréférencement de pointeur NULL et ensuite causer
un plantage à l'aide d'un fichier TAR contrefait.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1.14.30-2+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libgsf.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2183.data"
# $Id: $
Reply to: