[RFR] wml://lts/security/2020/dla-21{23-30}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://lts/security/2020/dla-21{23-30}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Sun, 1 Mar 2020 09:14:44 +0100
Message-id: <[🔎] 20200301091444.0a8c1217@debian>

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="45bb72fd29c9a61eaed9aa3f6267f06019f4ba16" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>Un problÃ¨me a Ã©tÃ© dÃ©couvert dans libapache2-mod-auth-openidc, un module
dâ??authentification OpenID Connect pour Apache. Ã? cause dâ??une validation
insuffisante des URL, une vulnÃ©rabilitÃ© de redirection ouverte pour les URL
commenÃ§ant avec une barre oblique ou contre oblique pourrait Ãªtre surexploitÃ©e.</p>


<p>Pour DebianÂ 8 <q>Jessie</q>, ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 1.6.0-1+deb8u3.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets libapache2-mod-auth-openidc.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2130.data"
# $Id: $

#use wml::debian::translation-check translation="1304c0049fd7b26f38dfb56b104a6a7444d5f902" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>Un problÃ¨me a Ã©tÃ© dÃ©couvert dans firebirdÂ 2.5, une base de donnÃ©es
relationnelle basÃ©e sur InterBaseÂ 6.0. Comme des fonctions dÃ©finies par
lâ??utilisateur peuvent Ãªtre utilisÃ©es pour une exÃ©cution distante authentifiÃ©e de
code (en tant quâ??utilisateur de firebird), celles-ci ont Ã©tÃ© dÃ©sactivÃ©es dans la
configuration par dÃ©faut qui sera utilisÃ©e dans de nouvelles installations
(aucun changement pour les configurations existantes, cela doit Ãªtre fait
manuellement).</p>


<p>Pour DebianÂ 8 <q>Jessie</q>, ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 2.5.3.26778.ds4-5+deb8u2.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets firebird2.5.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2129.data"
# $Id: $

#use wml::debian::translation-check translation="e3c0497ad0fd4dd71841afbb62c30e97fe667b25" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans l'environnement d'exÃ©cution
Java OpenJDK, avec pour consÃ©quence un dÃ©ni de service, une implÃ©mentation
incorrecte des requÃªtes GSSAPI et TGS de Kerberos ou des nÃ©gociations de
connexion TLS incorrectes.</p>

<p>Pour DebianÂ 8 <q>Jessie</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans
la versionÂ 7u251-2.6.21-1~deb8u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets openjdk-7.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2128.data"
# $Id: $

#use wml::debian::translation-check translation="1037dcbc70e3270f441e7ed140e6da6d6746f38c" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>dojox Ã©tait vulnÃ©rable Ã  un script intersite. Cela Ã©tait causÃ© par
dojox.xmpp.util.xmlEncode encodant uniquement la premiÃ¨re occurrence de chaque
caractÃ¨re et pas toutes.</p>

<p>Pour DebianÂ 8 <q>Jessie</q>, ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 1.10.2+dfsg-1+deb8u2.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets dojo.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2127.data"
# $Id: $

#use wml::debian::translation-check translation="fe60f832bf7ad781eb0cf6b0b155e6935012ba55" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>Quelques problÃ¨mes ont Ã©tÃ© dÃ©couverts dans gst-plugins-base0.10, un paquet
fournissant des greffons pour GStreamer Ã  partir de lâ??ensemble <q>base</q>.
Tous les problÃ¨mes concernent des fichiers ico contrefaits et pourraient
aboutir Ã  une lecture hors limites ou des fichiers vidÃ©o et ASDF contrefaits,
pouvant produire des exceptions de virgule flottante et causer un dÃ©ni de
service.</p>


<p>Pour DebianÂ 8 <q>Jessie</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans
la versionÂ 0.10.36-2+deb8u2.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets gst-plugins-base0.10.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2126.data"
# $Id: $

#use wml::debian::translation-check translation="28e35f478b82f8bbaceab7b8fcd87866f59ca270" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>Un problÃ¨me a Ã©tÃ© dÃ©couvert dans collabtive, un  projet basÃ© sur le web de
logiciel de gestion. DÃ» Ã  des vÃ©rifications manquantes, un attaquant pourrait
tÃ©lÃ©verser des scripts qui exÃ©cuteraient du code sur le serveur en accÃ©dant,
par exemple, Ã  des images dâ??avatar.</p>


<p>Pour DebianÂ 8 <q>Jessie</q>, ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 2.0+dfsg-5+deb8u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets collabtive.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2125.data"
# $Id: $

#use wml::debian::translation-check translation="9fa25548b8f1d13bd18ca5bcad84379c3ade1a22" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>Deux problÃ¨mes ont Ã©tÃ© dÃ©couverts dans php5, un langage de script embarquÃ©
dans du HTML et cÃ´tÃ© serveur. Ces deux problÃ¨mes concernent des donnÃ©es
contrefaites qui pourraient conduire Ã  une lecture au-delÃ  dâ??un tampon allouÃ© et
aboutir Ã  une divulgation d'informations ou un plantage.</p>


<p>Pour DebianÂ 8 <q>Jessie</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans
la versionÂ 5.6.40+dfsg-0+deb8u9.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets php5.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2124.data"
# $Id: $

#use wml::debian::translation-check translation="00e0fbf9e22089d4ecd65d64d0ac479924506285" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>Une vulnÃ©rabilitÃ© de pointeur non initialisÃ© a Ã©tÃ© dÃ©couverte dans pure-ftpd,
un serveur FTP sÃ©curisÃ© et performant, qui pourrait aboutir Ã  une lecture de
mÃ©moire hors limites et une divulgation potentielle d'informations.</p>

<p>Pour DebianÂ 8 <q>Jessie</q>, ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 1.0.36-3.2+deb8u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets pure-ftpd.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2123.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://lts/security/2020/dla-21{23-30}.wml
  - From: bubu <bubub@no-log.org>

Prev by Date: Nettoyage du spam : février 2020
Next by Date: [DONE] wml://lts/security/2020/dla-21{09,10}.wml
Previous by thread: Nettoyage du spam : février 2020
Next by thread: Re: [RFR] wml://lts/security/2020/dla-21{23-30}.wml
Index(es):
- Date
- Thread