[LCFC] wml://lts/security/2020/dla-23{27,29,30}.wml

[JP Guillonneau <guillonneau.jeanpaul@free.fr>]

Bonjour,

le lundi 17 août 16:08, Grégoire Scano a écrit :

>deux suggestions.
Suggestions suivies.

Les fichiers sont aussi ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

Dernière chance de commentaire.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="fd999a7adcc327f731ddda2859af9fec5c0771ea" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Brève description</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17742";>CVE-2017-17742</a>

<p>Attaque par séparation de réponse dans le serveur HTTP de WEBrick.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-8320";>CVE-2019-8320</a>

<p>Suppression de répertoire en utilisant un lien symbolique lors dâ??une
décompression tar.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-8321";>CVE-2019-8321</a>

<p>Vulnérabilité dâ??injection de séquence dâ??échappement dans verbose.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-8322";>CVE-2019-8322</a>

<p>Vulnérabilité dâ??injection de séquence dâ??échappement dans owner de gem.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-8323";>CVE-2019-8323</a>

<p>Vulnérabilité dâ??injection de séquence dâ??échappement dans la gestion de
réponse de lâ??API.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-8324";>CVE-2019-8324</a>

<p>Installation dâ??un gem malveillant pouvant conduire à  lâ??exécution de code arbitraire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-8325";>CVE-2019-8325</a>

<p>Vulnérabilité dâ??injection de séquence dâ??échappement lors dâ??erreurs.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-16201";>CVE-2019-16201</a>

<p>Vulnérabilité, à  lâ??aide dâ??expression rationnelle, de déni de service de
lâ??authentification dâ??accès Digest de WEBrick.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-16254";>CVE-2019-16254</a>

<p>Attaque par séparation de réponse HTTP dans le serveur HTTP de WEBrick.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-16255";>CVE-2019-16255</a>

<p>Vulnérabilité dâ??injection de code.</p></li>

</ul>

<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans
la version 1.7.26-1+deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets jruby.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de jruby, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/jruby";>https://security-tracker.debian.org/tracker/jruby</a></p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2330.data"
# $Id: $

#use wml::debian::translation-check translation="1076809a6b16cca3b7b785ffd854c14b5d319ef6" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Une injection de réponse STARTTLS a été découverte et affecte IMAP, SMTP et
POP3.</p>

<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
la version 1.6-3+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libetpan.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libetpan, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libetpan";>https://security-tracker.debian.org/tracker/libetpan</a></p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2329.data"
# $Id: $