[RFR] wml://lts/security/2020/dla-23{27,29,30}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://lts/security/2020/dla-23{27,29,30}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Mon, 17 Aug 2020 09:46:43 +0200
Message-id: <[🔎] 20200817094643.08698d74@debian>

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="fd999a7adcc327f731ddda2859af9fec5c0771ea" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>BrÃ¨ve description</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17742";>CVE-2017-17742</a>

<p>Attaque par sÃ©paration de rÃ©ponse dans le serveur HTTP de WEBrick.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-8320";>CVE-2019-8320</a>

<p>Suppression de rÃ©pertoire en utilisant un lien symbolique lors dâ??une
dÃ©compression tar.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-8321";>CVE-2019-8321</a>

<p>VulnÃ©rabilitÃ© dâ??injection de sÃ©quence dâ??Ã©chappement dans verbose.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-8322";>CVE-2019-8322</a>

<p>VulnÃ©rabilitÃ© dâ??injection de sÃ©quence dâ??Ã©chappement dans owner de gem.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-8323";>CVE-2019-8323</a>

<p>VulnÃ©rabilitÃ© dâ??injection de sÃ©quence dâ??Ã©chappement dans la gestion de
rÃ©ponse de lâ??API.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-8324";>CVE-2019-8324</a>

<p>Installation dâ??un gem malveillant pouvant conduire Ã  lâ??exÃ©cution de code arbitraire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-8325";>CVE-2019-8325</a>

<p>VulnÃ©rabilitÃ© dâ??injection de sÃ©quence dâ??Ã©chappement lors dâ??erreurs.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-16201";>CVE-2019-16201</a>

<p>VulnÃ©rabilitÃ© Ã  lâ??aide dâ??expression rationnelle de dÃ©ni de service de
lâ??authentification dâ??accÃ¨s Digest de WEBrick.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-16254";>CVE-2019-16254</a>

<p>Attaque par sÃ©paration de rÃ©ponse HTTP dans le serveur HTTP de WEBrick.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-16255";>CVE-2019-16255</a>

<p>VulnÃ©rabilitÃ© dâ??injection de code.</p></li>

</ul>

<p>Pour DebianÂ 9 <q>Stretch</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans
la versionÂ 1.7.26-1+deb9u2.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets jruby.</p>

<p>Pour disposer d'un Ã©tat dÃ©taillÃ© sur la sÃ©curitÃ© de jruby, veuillez
consulter sa page de suivi de sÃ©curitÃ© Ã  l'adresseÂ :
<a href="https://security-tracker.debian.org/tracker/jruby";>https://security-tracker.debian.org/tracker/jruby</a></p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2330.data"
# $Id: $

#use wml::debian::translation-check translation="1076809a6b16cca3b7b785ffd854c14b5d319ef6" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Une injection de rÃ©ponse STARTTLS a Ã©tÃ© dÃ©couverte qui affecte IMAP, SMTP et
POP3.</p>

<p>Pour DebianÂ 9 <q>Stretch</q>, ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 1.6-3+deb9u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets libetpan.</p>

<p>Pour disposer d'un Ã©tat dÃ©taillÃ© sur la sÃ©curitÃ© de libetpan, veuillez
consulter sa page de suivi de sÃ©curitÃ© Ã  l'adresseÂ :
<a href="https://security-tracker.debian.org/tracker/libetpan";>https://security-tracker.debian.org/tracker/libetpan</a></p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2329.data"
# $Id: $

#use wml::debian::translation-check translation="7fbd143ff4054851e34c6474b24d24e272505e9a" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Une vulnÃ©rabilitÃ© de sÃ©curitÃ© a Ã©tÃ© dÃ©couverte dans lucene-solr, un serveur
dâ??entreprise pour des recherches.</p>

<p>DataImportHandler (DIH), un module facultatif mais populaire pour extraire des
donnÃ©es de bases de donnÃ©es ou dâ??autres sources, possÃ©dait une fonction
par laquelle la configuration DIH entiÃ¨re pouvait Ãªtre obtenue avec un paramÃ¨tre
de requÃªte <q>dataConfig</q>. Le mode de dÃ©bogage de lâ??Ã©cran de lâ??administrateur
DIH utilisait cela pour un dÃ©bogage ou un dÃ©veloppement pratique de la
configuration de DIH. Puisque celle-ci pouvait contenir des scripts, ce paramÃ¨tre
prÃ©sentait un risque de sÃ©curitÃ©. DÃ©sormais, lâ??utilisation de ce paramÃ¨tre
nÃ©cessite de rÃ©gler la propriÃ©tÃ© du systÃ¨me Java, <q>enable.dih.dataConfigParam</q>,
Ã  <q>true</q>. Par exemple, cela peut Ãªtre rÃ©alisÃ© avec solr-omcat en ajoutant
-Denable.dih.dataConfigParam=true Ã  JAVA_OPTS dans /etc/default/tomcat8.</p>

<p>Pour DebianÂ 9 <q>Stretch</q>, ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 3.6.2+dfsg-10+deb9u3.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets lucene-solr.</p>

<p>Pour disposer d'un Ã©tat dÃ©taillÃ© sur la sÃ©curitÃ© de lucene-solr, veuillez
consulter sa page de suivi de sÃ©curitÃ© Ã  l'adresseÂ :
<a rel="nofollow" href="https://security-tracker.debian.org/tracker/lucene-solr";>https://security-tracker.debian.org/tracker/lucene-solr</a></p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2327.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://lts/security/2020/dla-23{27,29,30}.wml
  - From: Grégoire Scano <gregoire.scano@malloc.fr>

Prev by Date: [DONE] wml://security/2020-GRUB-UEFI-SecureBoot/index.wml
Next by Date: [DONE] po://installation-guide/po/fr/{boot-installer,boot-new,install-methods,installation-howto,partitionning,preseed,random-bits,using-d-i}.po
Previous by thread: [DONE] wml://lts/security/2020/dla-2326.wml
Next by thread: Re: [RFR] wml://lts/security/2020/dla-23{27,29,30}.wml
Index(es):
- Date
- Thread