[LCFC] wml://lts/security/2020/dla-23{27,29,30}.wml
Bonjour,
le lundi 17 août 16:08, Grégoire Scano a écrit :
>deux suggestions.
Suggestions suivies.
Les fichiers sont aussi ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
Dernière chance de commentaire.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="fd999a7adcc327f731ddda2859af9fec5c0771ea" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Brève description</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17742">CVE-2017-17742</a>
<p>Attaque par séparation de réponse dans le serveur HTTP de WEBrick.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-8320">CVE-2019-8320</a>
<p>Suppression de répertoire en utilisant un lien symbolique lors dâ??une
décompression tar.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-8321">CVE-2019-8321</a>
<p>Vulnérabilité dâ??injection de séquence dâ??échappement dans verbose.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-8322">CVE-2019-8322</a>
<p>Vulnérabilité dâ??injection de séquence dâ??échappement dans owner de gem.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-8323">CVE-2019-8323</a>
<p>Vulnérabilité dâ??injection de séquence dâ??échappement dans la gestion de
réponse de lâ??API.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-8324">CVE-2019-8324</a>
<p>Installation dâ??un gem malveillant pouvant conduire à lâ??exécution de code arbitraire.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-8325">CVE-2019-8325</a>
<p>Vulnérabilité dâ??injection de séquence dâ??échappement lors dâ??erreurs.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-16201">CVE-2019-16201</a>
<p>Vulnérabilité, à lâ??aide dâ??expression rationnelle, de déni de service de
lâ??authentification dâ??accès Digest de WEBrick.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-16254">CVE-2019-16254</a>
<p>Attaque par séparation de réponse HTTP dans le serveur HTTP de WEBrick.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-16255">CVE-2019-16255</a>
<p>Vulnérabilité dâ??injection de code.</p></li>
</ul>
<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans
la version 1.7.26-1+deb9u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets jruby.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de jruby, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/jruby">https://security-tracker.debian.org/tracker/jruby</a></p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2330.data"
# $Id: $
#use wml::debian::translation-check translation="1076809a6b16cca3b7b785ffd854c14b5d319ef6" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Une injection de réponse STARTTLS a été découverte et affecte IMAP, SMTP et
POP3.</p>
<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
la version 1.6-3+deb9u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libetpan.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de libetpan, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libetpan">https://security-tracker.debian.org/tracker/libetpan</a></p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2329.data"
# $Id: $
Reply to: