[RFR2] wml://lts/security/2021/dla-282{0,1,2,3,3-2,4}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://lts/security/2021/dla-282{0,1,2,3,3-2,4}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Sun, 12 Dec 2021 11:50:27 +0100
Message-id: <[🔎] 698b0aa7-d193-dae0-8da1-3a061f3ee5d8@free.fr>
In-reply-to: <[🔎] 20211212110126.7429165a@endor.maison>
References: <[🔎] 4e43abfd-4087-7eef-60d6-02becca38c78@free.fr> <[🔎] 20211212110126.7429165a@endor.maison>

Bonjour,

Le 12/12/2021 à 11:01, Baptiste Jammet a écrit :

Bonjour,

Dixit Jean-Pierre Giraud, le 11/12/2021 :

six annonces de sécurité ont été publiées. En voici une traduction.
Merci d'avance pour vos relectures.


Quelques inattentions.

En effet ...

Baptiste

Merci Baptiste, c'est corrigé. De nouvelles relectures ?
Amicalement,
jipege

#use wml::debian::translation-check translation="44e7e4f0e4a8478e2a88cb5334267cdb475b5569" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Un attaquant distant authentifié peut exécuter du code arbitraire dans
Firebird, un système de base de données relationnelle basé sur le code
d'InterBase 6.0, en exécutant une instruction SQL mal formée. La seule
solution connue est de désactiver le chargement des bibliothèques UDF
externes. Pour cela, la configuration par défaut a été modifiée à
UdfAccess=None. Cela empêchera le module fbudf d’être chargé, mais cela
peut briser d’autres fonctionnalités reposant sur des modules.</p>

<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version
3.0.1.32609.ds4-14+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets firebird3.0.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de firebird3.0,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/firebird3.0";>\
https://security-tracker.debian.org/tracker/firebird3.0</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2824.data"
# $Id: $

#use wml::debian::translation-check translation="36804fb6b171be0754872a58430f285bbd779560" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Un problème a été découvert dans axis, une implémentation de SOAP dans
Java. Le problème est lié à une attaque par script intersite (XSS) attaque
dans la servlet ou les services par défaut.</p>


<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version
1.4-25+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets axis.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de axis, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/axis";>\
https://security-tracker.debian.org/tracker/axis</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2821.data"
# $Id: $

#use wml::debian::translation-check translation="1fd8b96dcdcaf23df357c0f01dd3acb78295e0d5" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Deux problèmes ont été découverts dans atftp, un client TFTP avancé.
Elles sont toutes les deux liées à l'envoi de requêtes contrefaites au
serveur qui déclenche un déni de service dû, par exemple à un dépassement
de tampon.</p>


<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la
version 0.7.git20120829-3.1~deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets atftp.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de atftp, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/atftp";>\
https://security-tracker.debian.org/tracker/atftp</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2820.data"
# $Id: $

Attachment: OpenPGP_signature
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- [LCFC] wml://lts/security/2021/dla-282{0,1,2,3,3-2,4}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

References:
- [RFR] wml://lts/security/2021/dla-282{0,1,2,3,3-2,4}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
- Re: [RFR] wml://lts/security/2021/dla-282{0,1,2,3,3-2,4}.wml
  - From: Baptiste Jammet <baptiste@mailoo.org>

Prev by Date: [RFR2] wml://security/2021/dsa-5020.wml
Next by Date: Re: [RFR] wml://security/2021/dsa-5018.wml
Previous by thread: Re: [RFR] wml://lts/security/2021/dla-282{0,1,2,3,3-2,4}.wml
Next by thread: [LCFC] wml://lts/security/2021/dla-282{0,1,2,3,3-2,4}.wml
Index(es):
- Date
- Thread