[RFR] wml://lts/security/2020/dla-2{079,083,101,108,111,112 }.wml

[JP Guillonneau <guillonneau.jeanpaul@free.fr>]

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="450ed524f08b9e3a12f727b637e73b00785a69cb" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert que ReportLab, une bibliothèque Python pour créer des
documents PDF, nâ??analysait pas correctement les chaînes de couleur, permettant
à  un attaquant dâ??exécuter du code arbitraire à  travers un document dâ??entrée
contrefait.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 3.1.8-3+deb8u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets python-reportlab.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2112.data"
# $Id: $

#use wml::debian::translation-check translation="b9ca85e33b44269c2add46c0a03169f9c82c305f" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert que jackson-databind, une bibliothèque Java utilisée pour
analyser les formats JSON et dâ??autres données, pourrait désérialiser des données
sans validation adéquate, permettant à un client malveillant de réaliser une
exécution de code à distance sur un service avec les caractéristiques requises.</p>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 2.4.2-2+deb8u11.</p>

<p>Nous vous recommandons de mettre à jour vos paquets jackson-databind.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2111.data"
# $Id: $

#use wml::debian::translation-check translation="0afcb2048abe01137ff69d7434196ad426692e21" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert que ClamAV, un logiciel antivirus, était vulnérable à une
attaque par déni de service par des utilisateurs non authentifiés à  lâ??aide dâ??une
analyse MIME inefficace de fichiers de courriel contrefaits spécialement.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 0.101.5+dfsg-0+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets clamav.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2108.data"
# $Id: $

#use wml::debian::translation-check translation="c8896a9af91b18a24e4da46b5dd97f77ce1ec5e1" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Un déni de service, à  l'aide dâ??une attaque par complexité algorithmique sur
lâ??analyse dâ??adresses de courriel, a été identifiée dans libemail-address-list-perl.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 0.05-1+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libemail-address-list-perl.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>

<p>--u3/rZRmxL6MmkK24
Content-Type: application/pgp-signature; name="signature.asc"</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2101.data"
# $Id: $

#use wml::debian::translation-check translation="e1b53d62f3e070fcac127a53d5c11ae93f4543ee" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Il a été découvert quâ??il existait un grand nombre de déréférencements de
pointeur NULL, dûs à des valeurs de renvoi non vérifiées de <tt>malloc</tt>
et similaires dans hiredis, un client minimaliste de la bibliothèque C.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-7105";>CVE-2020-7105</a>

<p>Les fonctions async.c et dict.c dans libhiredis.a dans hiredis jusquâ??Ã Â 0.14.0
permettaient un déréférencement de pointeur NULL à cause de valeurs de renvoi
de <tt>malloc</tt> non vérifiées.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 0.11.0-4+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets hiredis.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2083.data"
# $Id: $

#use wml::debian::translation-check translation="04c5e883b5d9a0803379d815a8c37a2285aa888a" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Plusieurs vulnérabilités ont été découvertes dans le paquet otrs2 qui
pourraient conduire à un accès non autorisé, une exécution de code à distance et
une usurpation.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-1765";>CVE-2020-1765</a>

<p>Un contrôle incorrect de paramètres permet lâ??usurpation des champs from
des écrans suivants : AgentTicketCompose, AgentTicketForward, AgentTicketBounce.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-1766";>CVE-2020-1766</a>

<p>Ã? cause dâ??un traitement incorrect dâ??images téléchargées, il est possible dans
des conditions très improbables et rares dâ??obliger le navigateur des agents à 
exécuter du javascript malveillant à  partir dâ??un fichier SVG spécialement
contrefait, rendu comme un fichier jpg interne.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-1767";>CVE-2020-1767</a>

<p>� partir de vues non autorisées de brouillons, le texte pouvait être modifié
complètement et envoyer au nom du propriétaire du brouillon. Pour le client, il
nâ??était pas visible que le message était envoyé par un autre agent.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 3.3.18-1+deb8u13.</p>

<p>Nous vous recommandons de mettre à jour vos paquets otrs2.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2079.data"
# $Id: $