[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2021/dla-27{15-2,55}.wml



Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul
#use wml::debian::translation-check translation="087f3e02f72dce7dbb7138ad423dffc92285840e" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Un problème a été découvert dans btrbk, un outil de sauvegarde pour les
sous-volumes Btrfs. À cause d’un mauvais traitement de commandes SSH de
filtrage d’hôtes distants utilisant ssh_filter_btrbk.sh dans authorized_keys,
une exécution de code arbitraire pouvait être permise.</p>


<p>Pour Debian 9 « Stretch », ce problème a été corrigé dans
la version 0.24.0-1+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets btrbk.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de btrbk,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/btrbk";>\
https://security-tracker.debian.org/tracker/btrbk</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2755.data"
# $Id: $
#use wml::debian::translation-check translation="66fb0827b9dcbcc05e8924e5d28d160958b87a27" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>
Il a été découvert qu’il existait une régression dans une précédente mise
à jour de la base de données clé-valeur Redis.
</p>

<p>Un test de la dernière publication de l’amont n’était pas correctement
rétroporté, ce qui faisait que les binaires n’étaient pas disponibles sur
toutes les plateformes LTS. Le code du serveur Redis n’était pas affecté.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-32761";>CVE-2021-32761</a></li>

</ul>

<p>Pour Debian 9 « Stretch », ce problème a été corrigé dans
la version 3:3.2.6-3+deb9u6.</p>

<p>Nous vous recommandons de mettre à jour vos paquets redis.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2717.data"
# $Id: $

Reply to: