[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2020/dla-21{78,79,80}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="bfb5e8bac7953a3805c1a32927c5580824521763" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>fr-archive-libarchive.c dans file-roller de GNOME, jusquâ??à la version 3.36.1,
permet une traversée de répertoires durant lâ??extraction à cause dâ??un manque de
vérification à propos du parent du fichier étant ou non un lien symbolique vers
un répertoire en dehors de lâ??emplacement dâ??extraction prévu.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 3.14.1-1+deb8u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets file-roller.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2180.data"
# $Id: $

#use wml::debian::translation-check translation="1955ca40a0394dbd1d43a5c9eec63b467b874b51" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Les CVE suivants ont été signalés à lâ??encontre du paquet source
jackson-databind.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10968";>CVE-2020-10968</a>

<p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement
lâ??interaction entre la séquence de sérialisation et la saisie concernant
org.aoju.bus.proxy.provider.remoting.RmiProvider (c'est-à-dire, bus-proxy).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10969";>CVE-2020-10969</a>

<p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement
lâ??interaction entre la séquence de sérialisation et la saisie concernant
javax.swing.JEditorPane.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11111";>CVE-2020-11111</a>

<p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement
entre la séquence de sérialisation et la saisie concernant
org.apache.activemq.* (c'est-à-dire, activemq-jms, activemq-core, activemq-pool
et activemq-pool-jms).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11112";>CVE-2020-11112</a>

<p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement
lâ??interaction entre la séquence de sérialisation et la saisie concernant
org.apache.commons.proxy.provider.remoting.RmiProvider (c'est-à-dire,
apache/commons-proxy).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11113";>CVE-2020-11113</a>

<p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement
lâ??interaction entre la séquence de sérialisation et la saisie concernant
org.apache.openjpa.ee.WASRegistryManagedRuntime (c'est-à-dire, openjpa).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11619";>CVE-2020-11619</a>

<p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement
lâ??interaction entre la séquence de sérialisation et la saisie concernant
org.springframework.aop.config.MethodLocatingFactoryBean (c'est-à-dire,
spring-aop).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11620";>CVE-2020-11620</a>

<p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement
lâ??interaction entre la séquence de sérialisation et la saisie concernant
org.apache.commons.jelly.impl.Embedded (c'est-à-dire, commons-jelly).</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 2.4.2-2+deb8u14.</p>

<p>Nous vous recommandons de mettre à jour vos paquets jackson-databind.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2179.data"
# $Id: $

#use wml::debian::translation-check translation="d833f81c5e32ade4db64d638551cfca7b646e5ee" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Les CVE suivants ont été signalés à lâ??encontre du paquet source awl.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11728";>CVE-2020-11728</a>

<p>Un problème a été découvert dans DAViCal AWL (Andrew's Web Libraries) jusquâ??à
la version 0.60. La gestion de session nâ??utilise pas de clef suffisamment
difficile à deviner pour la session. Nâ??importe qui pouvant apprécier un temps
dâ??une microseconde (et la variation dâ??identifiant de session) peut usurper
lâ??identité de session).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11729";>CVE-2020-11729</a>

<p>Un problème a été découvert dans DAViCal AWL (Andrew's Web Libraries) jusquâ??à
la version 0.60. Les cookies de session longue, utilisés pour assurer une
permanence de session, ne sont pas créés de manière sécurisée, permettant la
réussite dâ??une attaque par force brute.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 0.55-1+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets awl.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2178.data"
# $Id: $
Reply to: