[RFR] wml://lts/security/2020/dla-21{38,43,44}.wml
Bonjour,
Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="6bb0a6fd5706e6cda3af114163fd0469fac9e4a1" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>De manière similaire Ã
<a href="https://security-tracker.debian.org/tracker/CVE-2016-10743";>CVE-2016-10743</a>,
le démon de point dâ??accès à lâ??hôte, hostapd, dans le mode EAP utilisait un
générateur de nombres pseudoaléatoires de piètre qualité, aboutissant à une entropie
insuffisante. Le problème a été résolu par lâ??utilisation de la fonction
os_get_random qui fournit des données pseudoaléatoires robustes du point de
vue chiffrement.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.3-1+deb8u10.</p>
<p>Nous vous recommandons de mettre à jour vos paquets wpa.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2138.data"
# $Id: $
#use wml::debian::translation-check translation="9703a8f6dfd6e891b1ad11f6dfbbb0e8b7ab44dc" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Deux accès hors limites de tampon de tas ont été découverts dans QEMU, un
émulateur rapide de processeur, qui pourraient aboutir à un déni de service ou
à une exécution de code arbitraire.</p>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 1:2.1+dfsg-12+deb8u14.</p>
<p>Nous vous recommandons de mettre à jour vos paquets qemu.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2144.data"
# $Id: $
#use wml::debian::translation-check translation="384ae701cfbda3952b2db9ed63c00e753a88b1a6" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été trouvés dans SLURM (Simple Linux Utility for
Resource Management), un système de gestion de ressources et de planification de
travaux pour lâ??informatique dématérialisée.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-6438";>CVE-2019-6438</a>
<p>SchedMD Slurm gère incorrectement les systèmes 32 bits, provoquant un
dépassement de tas dans xmalloc.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-12838";>CVE-2019-12838</a>
<p>SchedMD Slurm ne protège pas les chaînes lors de lâ??importation dâ??un fichier
dâ??archive dans le dorsal pour accounting_storage/mysql, aboutissant à une
injection SQL.</p></li>
</ul>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 14.03.9-5+deb8u5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets slurm-llnl.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2143.data"
# $Id: $
Reply to: