[RFR] wml://lts/security/2021/dla-25{49,50,54}.wml

[JP Guillonneau <guillonneau.jeanpaul@free.fr>]

Bonjour,

Ces annonces de sécurité ont été publiées (dont une copie de DSA).
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="7b93b39e050186a6d8f53281a49147e90a5d260b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Roman Fiedler a découvert une vulnérabilité dans le code OverlayFS de
firejail, un programme de bac à sable pour restreindre l'environnement
d'exécution d'applications non approuvées, qui pourrait avoir pour conséquence
une élévation de privilèges administrateur. Cette mise à jour désactive la prise
charge d'OverlayFS dans firejail.</p>

<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
la version 0.9.44.8-2+deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets firejail.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de firejail, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/firejail";>\
https://security-tracker.debian.org/tracker/firejail</a>.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2554.data"
# $Id: $

#use wml::debian::translation-check translation="b45e1d0724e3eec7454adc338d64c1c8b4fac228" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Diverses erreurs de dépassement ont été repérées et corrigées.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-27814";>CVE-2020-27814</a>

<p>Un dépassement de tampon de tas a été découvert dans la façon dont openjpeg2
gérait certains fichiers au format PNG.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-27823";>CVE-2020-27823</a>

<p>Mauvais calcul de x1,y1 si lâ??option -d était utilisée, aboutissant à  un
dépassement de tampon de tas.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-27824";>CVE-2020-27824</a>

<p>Dépassement de tampon général lors dâ??une conversion irréversible quand trop
de niveaux de décomposition étaient indiqués.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-27841";>CVE-2020-27841</a>

<p>Une entrée contrefaite pour un traitement par lâ??encodeur openjpeg pourrait
provoquer une lecture hors limites.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-27844";>CVE-2020-27844</a>

<p>Une entrée contrefaite pour un traitement par lâ??encodeur openjpeg pourrait
provoquer une écriture hors limites.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-27845";>CVE-2020-27845</a>

<p>Une entrée contrefaite pourrait provoquer une écriture hors limites.</p></li>


</ul>

<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans
la version 2.1.2-1.1+deb9u6.</p>

<p>Nous vous recommandons de mettre à jour vos paquets openjpeg2.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de openjpeg2, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/openjpeg2";>\
https://security-tracker.debian.org/tracker/openjpeg2</a>.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2550.data"
# $Id: $

#use wml::debian::translation-check translation="155d762aa2120bbe9e199f7a1a045a7187604d41" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-0256";>CVE-2020-0256</a>

<p>Dans LoadPartitionTable de gpt.cc, il existe une lecture possible hors
limites due à une absence de vérification de limites. Cela pourrait conduire
à une augmentation locale de privilèges sans que des privilèges supplémentaires
dâ??exécution soient nécessaires.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-0308";>CVE-2021-0308</a>

<p>Dans ReadLogicalParts de basicmbr.cc, il existe une lecture possible hors
limites due à une absence de vérification de limites. Cela pourrait conduire
à une augmentation locale de privilèges sans que des privilèges supplémentaires
dâ??exécution soient nécessaires.</p></li>

</ul>

<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans
la version 1.0.1-1+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gdisk.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de gdisk, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/gdisk";>\
https://security-tracker.debian.org/tracker/gdisk</a>.</p>

<p>Plus dâ??informations à  propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2549.data"
# $Id: $