[RFR] wml://lts/security/2020/dla-220{3,4}.wml
Bonjour,
Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="d8ab93ed9090f70cf4f7529af82758d82fbf2924" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert quâ??il existait une vulnérabilité dâ??injection arbitraire
de contenu dans le gestionnaire de liste de diffusion de
<a href="https://www.list.org/";>Mailman</a>.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-12108";>CVE-2020-12108</a>
<p>/options/mailman dans GNU Mailman avant la version 2.1.31 permet une
injection arbitraire de contenu.</p></li>
</ul>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 1:2.1.18-2+deb8u6.</p>
<p>Nous vous recommandons de mettre à jour vos paquets mailman.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2204.data"
# $Id: $
#use wml::debian::translation-check translation="dad941f2633d41d72d3027383feaeae77a6fee58" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert quâ??il existait une attaque par déni de service dans la
base de données SQLite, souvent incorporée dans dâ??autres programmes ou serveurs.</p>
<p>Dans lâ??éventualité dâ??une erreur de sémantique dans une requête <q>aggregate</q>,
SQLite ne renvoie pas rapidement les résultats de la fonction
<q>resetAccumulator()</q>, ce qui pourrait conduire à un plantage à cause dâ??une
erreur de segmentation.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11655";>CVE-2020-11655</a>
<p>SQLite jusquâ??à la version 3.31.1 permet à des attaquants de provoquer un déni
de service (erreur de segmentation) à l'aide d'une requête de fonction de
fenêtrage mal formée à cause dâ??une initialisation dâ??objet AggInfo mal gérée.</p></li>
</ul>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 3.8.7.1-1+deb8u5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets sqlite3.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2203.data"
# $Id: $
Reply to: