[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2020/dla-23{79-2,86,87}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="f6086d5cfaebf1b0a16a4e5337d5718a05937dc1" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur web
Firefox de Mozilla, qui pourraient éventuellement aboutir à l'exécution de code
arbitraire, à un script intersite ou à une usurpation de lâ??origine du
téléchargement.</p>

<p>Debian suit la prise en charge étendue (ESR) des publications de Firefox. La
prise en charge pour les séries 68.x est terminée, aussi avec cette mise à jour,
nous suivons les publications 78.x.</p>

<p>Entre les version 68.x et 78.x, Firefox a vu un certain nombre de mises
à jour de ses fonctions. Pour plus dâ??informations, veuillez consulter
<a href="https://www.mozilla.org/en-US/firefox/78.0esr/releasenotes/";>https://www.mozilla.org/en-US/firefox/78.0esr/releasenotes/</a>.</p>

<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans
la version 78.3.0esr-1~deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de firefox-esr, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/firefox-esr";>https://security-tracker.debian.org/tracker/firefox-esr</a>.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2387.data"
# $Id: $

#use wml::debian::translation-check translation="337268b83bf8bed7da71224da2cd4bb9052bf8c6" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Perl5 Database Interface
(DBI). Un attaquant pourrait déclencher un déni de service (DoS) et
éventuellement exécuter du code arbitraire.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-20919";>CVE-2019-20919</a>

<p>La documentation de hv_fetch() demande une vérification pour NULL et le code
le réalise. Mais, peu de temps après, il appelle SvOK(profile), provoquant un
déréférencement de pointeur NULL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-14392";>CVE-2020-14392</a>

<p>Un défaut de déréférencement de pointeur non fiable a été découvert dans
Perl-DBI. Un attaquant local capable de manipuler des appels
à dbd_db_login6_sv() pourrait causer une corruption de mémoire, affectant la
disponibilité du service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-14393";>CVE-2020-14393</a>

<p>Un dépassement de tampon à l'aide d'un nom de classe DBD trop long dans la
fonction dbih_setup_handle pourrait conduire à lâ??écriture de données au-delà de
la limite voulue.</p></li>

</ul>

<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans
la version 1.636-1+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libdbi-perl.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libdbi-perl, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libdbi-perl";>https://security-tracker.debian.org/tracker/libdbi-perl</a>.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2386.data"
# $Id: $

#use wml::debian::translation-check translation="aec5cd6bbf5a87ccacb02cc6f72a26b1c6f615e4" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>La mise à jour de mediawiki, publiée dans la DLA-2379-1, contenait un défaut
dans le correctif pour
<a href="https://security-tracker.debian.org/tracker/CVE-2020-25827";>CVE-2020-25827</a>
qui faisait échouer le rendu de toutes les pages et renvoyait une erreur de
syntaxe. De nouveaux paquets mis à jour de mediawiki sont désormais disponibles
pour corriger ce problème.</p>

<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
la version 1:1.27.7-1~deb9u5.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mediawiki.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de mediawiki, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/mediawiki";>https://security-tracker.debian.org/tracker/mediawiki</a>.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2379-2.data"
# $Id: $
Reply to: