[RFR] wml://lts/security/2021/dla-255{5,8}.wml
Bonjour,
Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="12640a377aa22d9e9af7f7369983db016862e485" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>xterm jusqu’à Patch n° 365 permet à des attaquants distants de provoquer un
déni de service (erreur de segmentation) ou, éventuellement, d’avoir un impact
non précisé à l'aide d'une séquence de caractères UTF-8 contrefaite.</p>
<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
la version 327-2+deb9u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets xterm.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de xterm, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/xterm";>\
https://security-tracker.debian.org/tracker/xterm</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2558.data"
# $Id: $
#use wml::debian::translation-check translation="924424b90afc89f2c03c813357f8f304adc5fe89" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert qu’il existait un problème de fichier temporaire non
sécurisé qui pourrait avoir abouti à une divulgation de fichiers locaux
arbitraires.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21290";>CVE-2021-21290</a>
<p>Netty est un cadriciel applicatif au code source ouvert, piloté par les
évènements réseau asynchrones, pour un développement rapide de serveurs et
clients de haute performance et d’entretien facile pour divers protocoles.
Dans Netty avant la version 4.1.59.Final, il existait une vulnérabilité pour
les systèmes de type Unix impliquant un fichier temporaire non
sécurisé. [...]</p></li>
</ul>
<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans
la version 1:4.1.7-2+deb9u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets netty.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2555.data"
# $Id: $
Reply to: