Re: [LCFC2] wml://lts/security/2020/dla-2375.wml

To: debian-l10n-french@lists.debian.org
Subject: Re: [LCFC2] wml://lts/security/2020/dla-2375.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Mon, 28 Sep 2020 12:16:03 +0200
Message-id: <[🔎] 077a2558-f0b6-2f30-d9a8-b6003341cfb3@free.fr>
In-reply-to: <[🔎] 20200928073937.6837a2d5@debian>
References: <[🔎] 20200921111132.001f6a1f@debian> <[🔎] 20200927091506.7872d1f0@debian> <[🔎] 0a24cd82-680e-3569-aa1f-53f250048f11@no-log.org> <[🔎] 20200928073937.6837a2d5@debian>

Bonjour,

Le 28/09/2020 à 07:39, JP Guillonneau a écrit :
> Bonjour,
> 
> le dimanche 27 septembre 16:49, bubu a écrit :
> Merci Bubu, bien évidemment corrigé.
>>
> Les fichiers sont aussi ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
> 
> Der des ders chance de commentaire.
> 
> Amicalement.
> 
> --
> Jean-Paul
Suggestion de préférence personnelle de type "maître de philosophie :
Belle marquise, vos beaux yeux..." :-)
Amicalement,
jipege

#use wml::debian::translation-check translation="092a02ead2ab4eb8292cda8032bc290df5633cb1" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Deux problèmes de sécurité ont été découverts dans les modules du démon IRC
d'InspIRCd, qui pourraient provoquer un déni de service.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-20917";>CVE-2019-20917</a>

<p>Le module mysql avant la version 3.3.0 contient un déréférencement de
pointeur NULL lorsqu'il est construit avec mariadb-connector-c. Lorsqu'elle
est combinée avec les modules sqlauth ou sqloper, cette vulnérabilité peut
être utilisée par n’importe quel utilisateur pouvant se connecter à un serveur
InspIRCd pour faire planter à distance le serveur.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25269";>CVE-2020-25269</a>

<p>Le module pgsql contient une vulnérabilité d’utilisation de mémoire après
libération. Lorsqu'elle est combinée avec les modules sqlauth ou sqloper, cette
vulnérabilité peut être utilisée par n’importe quel utilisateur pouvant se
connecter à un serveur InspIRCd pour faire planter à distance le serveur.</p></li>
</ul>

<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans
la version 2.0.23-2+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets inspircd.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de inspircd, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/inspircd";>https://security-tracker.debian.org/tracker/inspircd</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2375.data"
# $Id: $

Reply to:

Follow-Ups:
- [LCFC3] wml://lts/security/2020/dla-2375.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

References:
- [RFR] wml://lts/security/2020/dla-2375.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
- [LCFC] wml://lts/security/2020/dla-2375.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
- Re: [LCFC] wml://lts/security/2020/dla-2375.wml
  - From: bubu <bubub@no-log.org>
- [LCFC2] wml://lts/security/2020/dla-2375.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: Re: [RFR] wml://security/2020/dsa-4767.wml
Next by Date: [LCFC3] wml://lts/security/2020/dla-2375.wml
Previous by thread: [LCFC2] wml://lts/security/2020/dla-2375.wml
Next by thread: [LCFC3] wml://lts/security/2020/dla-2375.wml
Index(es):
- Date
- Thread