[RFR] wml://lts/security/2019/dla-{1713-2,1714-2,1953-2,2000,2031}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://lts/security/2019/dla-{1713-2,1714-2,1953-2,2000,2031}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Fri, 6 Mar 2020 14:36:16 +0100
Message-id: <[🔎] 20200306143616.4e3aebb7@debian>

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="12697b1f6d4cfceff0ded55dee51ef3d9c27d34c" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a Ã©tÃ© dÃ©couvert que freeimage, a bibliothÃ¨que graphique, Ã©tait affectÃ©e
par les deux problÃ¨mes de sÃ©curitÃ© suivantsÂ :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-12211";>CVE-2019-12211</a>

<p>DÃ©passement de tampon de tas causÃ© par un memcpy non valable dans
PluginTIFF. Ce dÃ©faut pouvait Ãªtre exploitÃ© par des attaquants distants pour
dÃ©clencher un dÃ©ni de service ou tout autre impact non prÃ©cisÃ© Ã  lâ??aide de
donnÃ©es TIFF contrefaites.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-12213";>CVE-2019-12213</a>

<p>Ã?puisement de pile causÃ© par une rÃ©cursion non voulue dans PluginTIFF. Ce
dÃ©faut pouvait Ãªtre exploitÃ© par des attaquants distants pour dÃ©clencher un dÃ©ni
de service Ã  lâ??aide de donnÃ©es TIFF contrefaites.</p></li>

</ul>

<p>Pour DebianÂ 8 <q>Jessie</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans
la versionÂ 3.15.4-4.2+deb8u2.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets freeimage.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-2031.data"
# $Id: $

#use wml::debian::translation-check translation="2bb36ac8612fcde97d9ea302fc3865431d45a428" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a Ã©tÃ© dÃ©couvert que pam-python, un module PAM qui exÃ©cute lâ??interprÃ©teur
Python, avait un problÃ¨me par rapport Ã  la gestion de la variable dâ??environnement
par dÃ©faut de Python. Ce problÃ¨me pourrait permettre un Ã©largissement
dâ??administration locale dans certaines configurations de PAM.</p>

<p>Pour DebianÂ 8 <q>Jessie</q>, ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 1.0.4-1.1+deb8u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets pam-python.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-2000.data"
# $Id: $

#use wml::debian::translation-check translation="aaec4311ed9bc2bdd53f87568c7e6b1ff1e3e696" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>La mise Ã  jour de clamav publiÃ©e dans la DLAÂ 1953-1 aboutissait Ã  des
problÃ¨mes de permissions sur /var/run/clamav. Cela aboutissait Ã  ce que plusieurs
utilisateurs rencontrent des problÃ¨mes en redÃ©marrant le dÃ©mon clamav. Cette
rÃ©gression est provoquÃ©e par un correctif rÃ©troportÃ© de maniÃ¨re fautive des
paquets de Stretch, sur lesquels cette mise Ã  jour Ã©tait basÃ©e.</p>

<p>Pour DebianÂ 8 <q>Jessie</q>, ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 0.101.4+dfsg-0+deb8u2.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets clamav.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1953-2.data"
# $Id: $

#use wml::debian::translation-check translation="28d1cad20ee56b498daf616b7b98c31beee55d55" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>La mise Ã  jour de libsdl2 publiÃ©e dans la DLAÂ 1714-1 aboutissait Ã  plusieurs
rÃ©gressions, comme signalÃ©es par Avital Ostromich. Celles-ci sont provoquÃ©es par
des correctifs pour libsdl1.2 pour
<a href="https://security-tracker.debian.org/tracker/CVE-2019-7637";>CVE-2019-7637</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2019-7635";>CVE-2019-7635</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2019-7638";>CVE-2019-7638</a>
et <a href="https://security-tracker.debian.org/tracker/CVE-2019-7636";>CVE-2019-7636</a>
appliquÃ©s Ã  libsdl2 sans adaptation.</p>

<p>Pour DebianÂ 8 <q>Jessie</q>, ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 2.0.2+dfsg1-6+deb8u2.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets libsdl2.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1714-2.data"
# $Id: $

#use wml::debian::translation-check translation="d105daff96c67406bb53e5065f502d586be56c74" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>La mise Ã  jour de libsdl1.2 publiÃ©e dans la DLAÂ 1713-1 conduisait Ã  une
regression, provoquÃ©e par un correctif incomplet pour
<a href="https://security-tracker.debian.org/tracker/CVE-2019-7637";>CVE-2019-7637</a>.
Ce problÃ¨me Ã©tait connu de lâ??amont et aboutissait, entre autres, dans des
versions de fenÃªtre issues de libsdl1.2 Ã©chouant Ã  dÃ©finir le mode vidÃ©o.</p>

<p>Pour DebianÂ 8 <q>Jessie</q>, ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 1.2.15-10+deb8u2.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets libsdl1.2.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1713-2.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://lts/security/2019/dla-{1713-2,1714-2,1953-2,2000,2031}.wml
  - From: bubu <bubub@no-log.org>

Prev by Date: [LCFC] wml://security/2020/dsa-4636.wml
Next by Date: Re: [RFR] wml://lts/security/2019/dla-{1713-2,1714-2,1953-2,2000,2031}.wml
Previous by thread: [DONE] wml://security/2020/dsa-4636.wml
Next by thread: Re: [RFR] wml://lts/security/2019/dla-{1713-2,1714-2,1953-2,2000,2031}.wml
Index(es):
- Date
- Thread