[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2020/dla-249{7,8,9}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

#use wml::debian::translation-check translation="0ed769e704f6471056a8f1e3a11c9bac90ea84c0" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Sympa, un gestionnaire moderne de liste de diffusion, accorde un accès total
à lâ??API de SOAP en envoyant une chaîne non valable comme valeur de cookie, si le
point de terminaison de SOAP était activé. Un attaquant pourrait manipuler les
listes de diffusion, incluant la souscription aux courriels ou lâ??obtention de la
liste des abonnés.</p>

<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
la version 6.2.16~dfsg-3+deb9u5.</p>

<p>Nous vous recommandons de mettre à jour vos paquets sympa.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de sympa, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/sympa";>https://security-tracker.debian.org/tracker/sympa</a>.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2499.data"
# $Id: $

#use wml::debian::translation-check translation="3ec1d4afe3a4c6cd22acffb80bef238ec4798b0e" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Le National Cyber Security Centre (NCSC) du Royaume-Uni a découvert que
Xerces-C, une bibliothèque dâ??analyse pour la validation dâ??XML pour C++, contient
une erreur dâ??utilisation de mémoire après libération déclenchée lors de
lâ??analyse dâ??un DTD externe. Un attaquant pourrait causer un déni de service
et éventuellement réaliser une exécution de code à distance. Ce défaut nâ??a pas
été corrigé dans la version en cours de la bibliothèque et nâ??a pas de mitigation
totale. Une première correction est faite par cette mise à jour qui fixe la
vulnérabilité dâ??utilisation de mémoire après libération au détriment dâ??une fuite
de mémoire. Une deuxième correction est de désactiver le traitement du DTD, ce
qui peut être réalisé à lâ??aide de DOM en utilisant une fonction dâ??analyse
standard ou à lâ??aide de SAX en utilisant la variable dâ??environnement
XERCES_DISABLE_DTD.</p>

<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
la version 3.1.4+debian-2+deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets xerces-c.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de xerces-c, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/xerces-c";>https://security-tracker.debian.org/tracker/xerces-c</a>.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2498.data"
# $Id: $

#use wml::debian::translation-check translation="cdaac95ff24a28615d40b266baf82bf2aac1f86e" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Thunderbird qui
peuvent permettre une exécution de code arbitraire, un déni de service ou une
fuite d'informations.</p>

<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans
la version 1:78.6.0-1~deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de thunderbird, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/thunderbird";>https://security-tracker.debian.org/tracker/thunderbird</a>.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2497.data"
# $Id: $
Reply to: