[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2020/dla-20{97,98}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

#use wml::debian::translation-check translation="82cd92ba944d9174cbd19d46c9d83442d79e013b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Christopher Ertl a trouvé que plusieurs fonctions dans ipmitool omettaient
une vérification appropriée des données reçues dâ??un tournoi (LAN party) distant.
Cela pourrait conduire à des dépassements de tampon et, éventuellement, à une
exécution de code à distance du côté dâ??ipmitool.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1.8.14-4+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ipmitool.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2098.data"
# $Id: $

#use wml::debian::translation-check translation="be49fb1bd6e37f0e46be82cf8e9b795c4b96dd0c" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Ilja Van Sprundel a découvert une vulnérabilité de dépassement de tampon dans
ppp, le démon de protocole Point-to-Point. Lors de la réception de message de
requête EAP dans le mode client, un attaquant pouvait sortir du tableau
rhostname en fournissant un nom très long. Ce problème est aussi atténué par un
durcissement des drapeaux de construction.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.4.6-3.1+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ppp.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2097.data"
# $Id: $
Reply to: