[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2021/dla-2553-2.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="42ec0cd0e8d198df662d322b8ce808f9db929642" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Le correctif pour les
<a href="https://security-tracker.debian.org/tracker/CVE-2019-5086";>CVE-2019-5086</a>
et <a href="https://security-tracker.debian.org/tracker/CVE-2019-5087";>CVE-2019-5087</a>
n’était pas portable et ne fonctionnait pas sur les architectures avec
processeur 32 bits. Cette mise à jour corrige le problème. Pour rappel, voici le
texte de l’annonce originelle.</p>

<p>Claudio Bozzato de Cisco Talos a découvert une vulnérabilité exploitable de
dépassement d’entier dans la fonction flattenIncrementally dans les binaires
xcf2png et xcf2pnm de xcftools. Un dépassement d'entier peut survenir lors du
parcours dans les tuiles qui pourrait être exploité pour une corruption de
mémoire et l'exécution de code arbitraire. Pour pouvoir déclencher cette
vulnérabilité une victime devait ouvrir un fichier XCF contrefait spécialement.</p>

<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
la version 1.0.7-6+deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets xcftools.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de xcftools, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a rel="nofollow" href="https://security-tracker.debian.org/tracker/xcftools";>\
https://security-tracker.debian.org/tracker/xcftools</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2553-2.data"
# $Id: $
Reply to: