[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2020/dla-2{99,100}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

#use wml::debian::translation-check translation="3458ba282ce4472d9016b00613732fae8e563ffe" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité dâ??écriture hors limites, due à un dépassement d'entier, a
été signalée dans libexif, une bibliothèque pour analyser des fichiers EXIF. Ce
défaut peut être exploité par des attaquants distants pour provoquer un déni de
service, ou, éventuellement, exécuter du code arbitraire à lâ??aide de fichiers
dâ??image contrefaits.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 0.6.21-2+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libexif.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2100.data"
# $Id: $

#use wml::debian::translation-check translation="ca6550462ecb390d5435842a6ee6dfaa79d5d98b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Des chercheurs en sécurité de Snyk ont découvert que le correctif pour le
<a href="https://security-tracker.debian.org/tracker/CVE-2019-9658";>CVE-2019-9658</a>
était incomplet. Checkstyle, un outil de développement pour aider les
programmeurs à écrire du code Java adhèrant à une norme de codage, était
toujours vulnérable à une injection dâ??entités externes XML (XXE).</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 5.9-1+deb8u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets checkstyle.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2099.data"
# $Id: $
Reply to: