[RFR2] wml://lts/security/2020/dla-21{78,79,80}.wml
Bonjour,
le samedi 18 avril 15:47, Grégoire Scano a écrit :
>un oubli, une coquille et une suggestion.
>
Merci Grégoire, application du logiciel patch.
Autre chance de commentaire.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="bfb5e8bac7953a3805c1a32927c5580824521763" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>fr-archive-libarchive.c dans file-roller de GNOME, jusquâ??à la version 3.36.1,
permet une traversée de répertoires durant lâ??extraction car il ne vérifie pas
si le parent d'un fichier est un lien symbolique vers
un répertoire en dehors de lâ??emplacement dâ??extraction prévu.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 3.14.1-1+deb8u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets file-roller.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2180.data"
# $Id: $
#use wml::debian::translation-check translation="1955ca40a0394dbd1d43a5c9eec63b467b874b51" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Les CVE suivants ont été signalés à lâ??encontre du paquet source
jackson-databind.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10968";>CVE-2020-10968</a>
<p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement
lâ??interaction entre la séquence de sérialisation et la saisie concernant
org.aoju.bus.proxy.provider.remoting.RmiProvider (c'est-Ã -dire, bus-proxy).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10969";>CVE-2020-10969</a>
<p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement
lâ??interaction entre la séquence de sérialisation et la saisie concernant
javax.swing.JEditorPane.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11111";>CVE-2020-11111</a>
<p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement
l'interaction entre la séquence de sérialisation et la saisie concernant
org.apache.activemq.* (c'est-Ã -dire, activemq-jms, activemq-core, activemq-pool
et activemq-pool-jms).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11112";>CVE-2020-11112</a>
<p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement
lâ??interaction entre la séquence de sérialisation et la saisie concernant
org.apache.commons.proxy.provider.remoting.RmiProvider (c'est-Ã -dire,
apache/commons-proxy).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11113";>CVE-2020-11113</a>
<p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement
lâ??interaction entre la séquence de sérialisation et la saisie concernant
org.apache.openjpa.ee.WASRegistryManagedRuntime (c'est-Ã -dire, openjpa).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11619";>CVE-2020-11619</a>
<p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement
lâ??interaction entre la séquence de sérialisation et la saisie concernant
org.springframework.aop.config.MethodLocatingFactoryBean (c'est-Ã -dire,
spring-aop).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11620";>CVE-2020-11620</a>
<p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement
lâ??interaction entre la séquence de sérialisation et la saisie concernant
org.apache.commons.jelly.impl.Embedded (c'est-Ã -dire, commons-jelly).</p></li>
</ul>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 2.4.2-2+deb8u14.</p>
<p>Nous vous recommandons de mettre à jour vos paquets jackson-databind.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2179.data"
# $Id: $
#use wml::debian::translation-check translation="d833f81c5e32ade4db64d638551cfca7b646e5ee" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Les CVE suivants ont été signalés à lâ??encontre du paquet source awl.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11728";>CVE-2020-11728</a>
<p>Un problème a été découvert dans DAViCal AWL (Andrew's Web Libraries) jusquâ??Ã
la version 0.60. La gestion de session nâ??utilise pas de clef suffisamment
difficile à deviner pour la session. Nâ??importe qui pouvant apprécier un temps
dâ??une microseconde (et la variation dâ??identifiant de session) peut usurper
lâ??identité de session.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11729";>CVE-2020-11729</a>
<p>Un problème a été découvert dans DAViCal AWL (Andrew's Web Libraries) jusquâ??Ã
la version 0.60. Les cookies de session longue, utilisés pour assurer une
permanence de session, ne sont pas créés de manière sécurisée, permettant la
réussite dâ??une attaque par force brute.</p></li>
</ul>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 0.55-1+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets awl.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2178.data"
# $Id: $
Reply to: