[RFR] wml://lts/security/2020/dla-20{90,94,95}.wml
Bonjour,
Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
Merci d’avance pour vos relectures.
Amicalement.
#use wml::debian::translation-check translation="73cfce72befa69feff54e830d7a7136f392974ef" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>La fonction storeBackup.pl dans storeBackup jusquâ??Ã Â 3.5 repose sur le nom de
chemin /tmp/storeBackup.lock. Cela permet des attaques par lien symbolique qui,
éventuellement, conduisent à une élévation des privilèges.</p>
<p>Des utilisateurs locaux peuvent aussi créer un simple fichier nommé
/tmp/storeBackup.lock pour bloquer lâ??utilisation de storeBackup jusquâ??Ã ce quâ??un
administrateur supprime ce fichier.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 3.2.1-1+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets storebackup.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2095.data"
# $Id: $
#use wml::debian::translation-check translation="73cfce72befa69feff54e830d7a7136f392974ef" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>La fonction tcp_emu dans tcp_subr.c dans libslirp 4.1.0, telle quâ??utilisée
dans QEMU 4.2.0, gère incorrectement la mémoire, comme le montre les commandes
DCC dâ??IRC dans EMU_IRC. Cela peut provoquer un dépassement de tampon de tas ou
dâ??autres accès hors limites, pouvant conduire à un déni de service ou à une
exécution potentielle de code arbitraire.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1:2.1+dfsg-12+deb8u13.</p>
<p>Nous vous recommandons de mettre à jour vos paquets qemu.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2090.data"
# $Id: $
#use wml::debian::translation-check translation="6fe0157ea6609afaf9875d32c5ca4eecc88d383e" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité de dépassement de pile a été découverte dans sudo, un
programme conçu pour donner des droits limités de superutilisateur à des
utilisateurs particuliers, déclenchable lorsque sudo est configuré avec l'option
« pwfeedback » activée. Un utilisateur non privilégié peut tirer avantage de ce
défaut pour obtenir les privilèges complets du superutilisateur.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1.8.10p3-1+deb8u7.</p>
<p>Nous vous recommandons de mettre à jour vos paquets sudo.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2094.data"
# $Id: $
Reply to: