[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2021/dla-272{0,1,2,3}.wml



Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul
#use wml::debian::translation-check translation="94e5befbfc4bd8b4c9c7014fd4ceb691e4f0fefa" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Miroslav Lichvar a signalé que le programme ptp4l dans linuxptp, une
implémentation de PTP (Precision Time Protocol), ne valide pas le champ
messageLength des messages entrants, permettant à un attaquant distant de
provoquer un déni de service, une fuite d'informations ou, éventuellement,
une exécution de code à distance.</p>


<p>Pour Debian 9 « Stretch », ce problème a été corrigé dans
la version 1.8-1+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets linuxptp.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de linuxptp,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/linuxptp";>\
https://security-tracker.debian.org/tracker/linuxptp</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2723.data"
# $Id: $
#use wml::debian::translation-check translation="ea8868d5b3b18c7cdf6bc04f2d9d1460e35e36cb" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Un problème a été découvert dans libsndfile, une bibliothèque pour lire ou
écrire des fichiers audio. Un fichier WAV contrefait peut déclencher un
dépassement de tampon de tas et peut permettre l’exécution de code arbitraire.</p>


<p>Pour Debian 9 « Stretch », ce problème a été corrigé dans
la version 1.0.27-3+deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libsndfile.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libsndfile,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libsndfile";>\
https://security-tracker.debian.org/tracker/libsndfile</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2722.data"
# $Id: $
#use wml::debian::translation-check translation="cee9bd81d1c23f03465625f11eb7aeb4754b0902" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Le projet Drupal utilise la bibliothèque Archive_Tar de PEAR qui a publié
une mise à jour de sécurité qui impacte Drupal.</p>

<p>La vulnérabilité est mitigée par le fait que l’utilisation par le cœur de
Drupal de la bibliothèque Archive_Tar n’est pas vulnérable, car il ne permet
pas les liens symboliques.</p>

<p>L’exploitation peut être possible si du code tiers ou personnel utilise la
bibliothèque pour extraire les archives tar (par exemple, .tar, .tar.gz, .bz2
ou .tlz) provenant de sources non sûres.</p>

<p>Pour Debian 9 « Stretch », ce problème a été corrigé dans
la version 7.52-2+deb9u16.</p>

<p>Nous vous recommandons de mettre à jour vos paquets drupal7.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de drupal7,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/drupal7";>\
https://security-tracker.debian.org/tracker/drupal7</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>


<p>
<p>--u3/rZRmxL6MmkK24
Content-Type: application/pgp-signature; name="signature.asc"</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2721.data"
# $Id: $
#use wml::debian::translation-check translation="32d076b562737c743401b86aad567cb0487e3b3f" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Deux problèmes ont été découverts dans aspell, le correcteur orthographique
GNU Aspell.</p>

<p>Un problème concerne une lecture hors limites de tampon de pile à l'aide
d'un caractère « \ » isolé lors du traitement d’un fichier de configuration.
L’autre problème concerne un dépassement de tampon de tas.</p>


<p>Pour Debian 9 « Stretch », ces problèmes ont été corrigés dans
la version 0.60.7~20110707-3+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets aspell.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de aspell,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/aspell";>\
https://security-tracker.debian.org/tracker/aspell</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2720.data"
# $Id: $

Reply to: