[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2020/dla-231{1-3}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="863c9f0e40c5faedad87947f49c937202ced075a" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Une vulnérabilité dâ??élévation des privilèges a été découverte dans <a
href="http://www.net-snmp.org/";>Net-SNMP</a>, un ensemble dâ??outils pour
collecter et structurer lâ??information à propos des périphériques sur des réseaux
dâ??ordinateurs, due au traitement incorrect de liens symboliques
(<tt>CVE-2020-15861</tt>).</p>

<p>Cette mise à jour de sécurité applique un correctif de lâ??amont pour leur
traitement précédent du <tt>CVE-2020-15862</tt> dans le cadre de la
<tt>DLA-2299-1</tt>.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-15861";>CVE-2020-15861</a>

<p>�lévation des privilèges due à la gestion de liens symboliques.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-15862";>CVE-2020-15862</a>

<p>�lévation des privilèges.</p></li>

</ul>

<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans
la version 5.7.3+dfsg-1.7+deb9u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets net-snmp.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2313.data"
# $Id: $

#use wml::debian::translation-check translation="8e23f842cf619d232b83dd12e7a07f2687930b2b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Todd Carson a découvert quelques dépassements d'entier dans libX11 qui
pourraient conduire à une corruption de tas lors du traitement messages
contrefaits à partir dâ??une méthode de saisie.</p>

<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
la version 2:1.6.4-3+deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libx11.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libx11, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libx11";>https://security-tracker.debian.org/tracker/libx11</a></p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2312.data"
# $Id: $

#use wml::debian::translation-check translation="2c403204fd18cf33ec36cea4480935e2abad3a38" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Il a été découvert quâ??il existait une vulnérabilité potentielle de script
intersite à lâ??aide dâ??éléments HTML <tt>iframe</tt> dans 
<a href="https://www.zabbix.com/";>Zabbix</a>, un système de supervision basé sur
 PHP.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-15803";>CVE-2020-15803</a>

<p>Zabbix avant les versions 3.0.32rc1, 4.x avant 4.0.22rc1, 4.1.x jusquâ??à 4.4.x
avant 4.4.10rc1, et 5.x avant 5.0.2rc1 permet de stoker un XSS dans un composant
graphique dâ??URL.</p></li>

</ul>

<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans
la version 1:3.0.7+dfsg-3+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets zabbix.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2311.data"
# $Id: $
Reply to: