[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2020/dla-21{03,16,17,18}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="622fb3d2294ffad57dcbdc4a105562974ee380ca" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Il a été découvert que la version de jQuery embarquée dans OTRS, un système
de requête dâ??assistance, était prédisposée à une vulnérabilité de script
intersite dans jQuery.extend().</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 3.3.18-1+deb8u14.</p>

<p>Nous vous recommandons de mettre à jour vos paquets otrs2.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2118.data"
# $Id: $

#use wml::debian::translation-check translation="67aa6c3bece93d003f190aeacfb97b4e44372070" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Une vulnérabilité dâ??élévation des privilèges a été découverte dans zsh, un
interpréteur avec des tas de fonctions, par laquelle un utilisateur pourrait
retrouver un niveau élevé précédent de privilèges alors quâ??une telle action ne
devrait être permise.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 5.0.7-5+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets zsh.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2117.data"
# $Id: $

#use wml::debian::translation-check translation="5969afa85bcbffeac173a6b1622ef6bcf3f78979" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Une vulnérabilité a été découverte dans pam_radius : la vérification de
longueur de mot de passe nâ??était pas réalisée correctement dans la fonction
add_password() dans pam_radius_auth.c, aboutissant à un dépassement de pile.</p>

<p>Cela pourrait être utilisé pour planter (déni de service) une application
utilisant la pile PAM pour lâ??authentification.</p>


<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1.3.16-4.4+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libpam-radius-auth.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2116.data"
# $Id: $

#use wml::debian::translation-check translation="dff6d1cfaa683ba251d6d1667346d5fee2432cd9" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>debian-security-support, le vérificateur de couverture de sécurité de Debian,
a été mis à jour dans jessie-security.</p>

<p>Cela marque la fin de vie du paquet libqb dans Jessie. Une vulnérabilité
récemment rapportée à lâ??encontre de libqb, permettant aux utilisateurs dâ??écraser
des fichiers arbitraires à l'aide d'une attaque par lien symbolique, ne peut
être corrigée de manière adéquate dans libqb dans Jessie. Lâ??amont ne prend plus
en charge cette version et aucun paquet dans Jessie dépend de libqb.</p>

<p>Nous recommandons si vos systèmes ou vos applications dépendent du paquet
libqb fourni par lâ??archive Debian de mettre à niveau vos systèmes vers une
publication plus récente de Debian ou de trouver une source alternative et plus
à jour de paquets libqb.</p>

<p>De plus, MySQL 5.5 nâ??est plus pris en charge. Lâ??amont a mis fin à sa prise
en charge et nous ne pouvons plus rétroporter les correctifs pour de nouvelles
versions à cause dâ??un manque de détails de correctifs. Les options sont de
basculer vers MariaDB 10.0 dans Jessie ou vers une nouvelle version de MySQL
dans une publication plus récente de Debian.</p>

<p> Pour Debian 8 <q>Lenny</q>, ces problèmes ont été résolus dans la
version 2019.12.12~deb8u2</p> de debian-security-support

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2103.data"
# $Id: $
Reply to: