[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2020/dla-248{6,7,8}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

#use wml::debian::translation-check translation="a043fe9b18d741157745d0156377b18bc14b5512" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Diverses fuites de mémoire et de descripteur de fichier ont été découvertes
dans lâ??interface de Python pour la bibliothèque de gestion de paquet avec APT.
Elles pourraient aboutir à déni de service.</p>

<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
la version 1.4.2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets python-apt.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de python-apt, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/python-apt";>https://security-tracker.debian.org/tracker/python-apt</a>.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2488.data"
# $Id: $

#use wml::debian::translation-check translation="9ce480dfaaeedc2ed94b210bda0b5619f6f1015e" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert qu'une validation insuffisante des entrées dans les
implémentations de ar et tar dans APT, le gestionnaire de paquet de haut niveau,
pourrait permettre des lectures hors limites ou des boucles infinies, avec
pour conséquence un déni de service lors du traitement de fichiers deb
contrefaits.</p>

<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
la version 1.4.11.</p>

<p>Nous vous recommandons de mettre à jour vos paquets apt.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de apt, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/apt";>https://security-tracker.debian.org/tracker/apt</a>.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2487.data"
# $Id: $

#use wml::debian::translation-check translation="34e78f6c3dd0d8076018541cbf3566b3714e2a4f" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Jan-Niklas Sohn a découvert que l'extension XKB du serveur X Xorg réalisait
une validation des entrées incomplète qui pourrait avoir pour conséquence une
élévation de privilèges.</p>

<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans
la version 2:1.19.2-1+deb9u7.</p>

<p>Nous vous recommandons de mettre à jour vos paquets xorg-server.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de xorg-server, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/xorg-server";>https://security-tracker.debian.org/tracker/xorg-server</a>.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2486.data"
# $Id: $
Reply to: