[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2020/dla-250{4,6}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

#use wml::debian::translation-check translation="efc5297532a3896b815f5b52cfadf54c2c683a5c" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert quâ??Awstats, un analyseur de journaux de serveur web, était
vulnérable à des attaques de traversée de répertoires. Un attaquant distant non
authentifié pourrait exploiter cela pour réaliser une exécution de code
arbitraire. Le précédent correctif ne remédiait pas complètement au problème
quand le fichier /etc/awstats/awstats.conf nâ??était pas présent.</p>

<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
la version 7.6+dfsg-1+deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets awstats.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de awstats, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/awstats";>https://security-tracker.debian.org/tracker/awstats</a>.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2506.data"
# $Id: $

#use wml::debian::translation-check translation="f9b4be408e2d0dda899c4974d0a22334341da7a5" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans MediaWiki, un moteur
de site web pour travail collaboratif.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-15005";>CVE-2020-15005</a>

<p>Des wikis privés derrière un serveur de cache utilisant la fonctionnalité
de sécurité dâ??authentification dâ??image img_auth.php ont pu avoir leurs fichiers
mis en cache publiquement, aussi nâ??importe quel utilisateur non autorisé
pourrait les voir.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-35477";>CVE-2020-35477</a>

<p>Blocage dâ??essais légitimes de dissimulation dâ??entrées de journaux dans
certaines situations.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-35479";>CVE-2020-35479</a>

<p>XSS possible à lâ??aide de BlockLogFormatter.php. Langage::translateBlockExpiry
lui-même ne protège pas dans tous les chemins du code. Par exemple, la valeur
renvoyée de Langage::userTimeAndDate est toujours non sécurisée pour lâ??HTML dans
une valeur de mois.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-35480";>CVE-2020-35480</a>

<p>Des utilisateurs absents (comptes non existants) et des utilisateurs cachés
(comptes qui ont été explicitement dissimulés à cause de leur comportement
inadapté) que le lecteur ne peut pas voir, sont gérés différemment, exposant
des informations sensibles sur lâ??état caché à des lecteurs non privilégiés.</p></li>

</ul>

<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans
la version 1:1.27.7-1~deb9u7.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mediawiki.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de mediawiki, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/mediawiki";>https://security-tracker.debian.org/tracker/mediawiki</a>.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2504.data"
# $Id: $
Reply to: