[RFR] wml://lts/security/2021/dla-251{2,5,6}.wml
Bonjour,
Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml
Merci d’avance pour vos relectures.
Amicalement.
#use wml::debian::translation-check translation="4139a249d5e4ddb427ae3c7ef8c33038092b7a8b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert quâ??il existait un problème dans la séparation des droits
de gssproxy provoquée par <em>gssproxy</em> ne déverrouillant pas
<em>cond_mutex</em> avant dâ??appeler <em>pthread_exit</em>.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-12658";>CVE-2020-12658</a>
<p>gssproxy (c'est-à -dire gss-proxy) avant la version 0.8.3 ne déverrouillait
pas cond_mutex avant la fin de pthread dans gp_worker_main() dans gp_workers.c.</p></li>
</ul>
<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans
la version 0.5.1-2+deb9u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets mandataire gs.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2516.data"
# $Id: $
#use wml::debian::translation-check translation="eb05a3fc3ac3bddbb24f6738f040883d4b4ecf55" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert que csync2, un outil pour la synchronisation de
lâ??informatique dématérialisée, ne vérifiait pas correctement la valeur renvoyée
par les routines de sécurité GnuTLS. Il omettait dâ??appeler de façon répétitive
cette fonction comme prévu dans la conception de cette API.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-15523";>CVE-2019-15523</a>
<p>Un problème a été découvert dans LINBIT csync2 jusquâ??à la version 2.0. Il ne
vérifiait pas correctement la valeur renvoyée GNUTLS_E_WARNING_ALERT_RECEIVED de
la fonction gnutls_handshake(). Il omettait de rappeler cette fonction, comme
prévu dans la conception de cette API.</p></li>
</ul>
<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans
la version 2.0-8-g175a01c-4+deb9u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets csync2.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2515.data"
# $Id: $
#use wml::debian::translation-check translation="405d9a2f93bb7dbaa4985a6bede63f52f998af3b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Un défaut a été découvert dans hibernate-core. Une injection SQL dans
lâ??implémentation de lâ??API JPA Criteria peut permettre des littéraux non
nettoyés quand un littéral est utilisé les commentaires SQL de la requête. Ce
défaut pourrait permettre à un attaquant dâ??obtenir des informations réservées
ou éventuellement de conduire dâ??autres attaques.</p>
<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
la version 3.6.10.Final-6+deb9u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libhibernate3-java.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de libhibernate3-java, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a rel="nofollow" href="https://security-tracker.debian.org/tracker/libhibernate3-java";>https://security-tracker.debian.org/tracker/libhibernate3-java</a>.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2512.data"
# $Id: $
Reply to: