[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2021/dla-26{29,30,31,32}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="0f37d9faa08ef2da6cd2a68dc59721c19da1ddbf" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert qu’il existait deux problèmes dans shiro, un cadriciel
de sécurité pour les applications Java.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-13933";>CVE-2020-13933</a>

<p>Correction du contournement d’authentification réalisable à l’aide d’une
requête HTTP contrefaite pour l'occasion.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-17510";>CVE-2020-17510</a>

<p>Correction du contournement d’authentification réalisable à l’aide d’une
requête HTTP contrefaite pour l'occasion.</p></li>

</ul>

<p>Pour Debian 9 « Stretch », ces problèmes ont été corrigés dans
la version 1.3.2-1+deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets shiro.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de shiro,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/shiro";>\
https://security-tracker.debian.org/tracker/shiro</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2726.data"
# $Id: $

#use wml::debian::translation-check translation="ee38bb46074ab3693db316b60e17b20a0baaa323" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans OpenEXR, une bibliothèque
et des outils pour le format d’image de haute qualité OpenEXR (HDR). Un
attaquant pourrait causer un déni de service (DoS) par plantage de
l’application et, éventuellement, exécuter du code.</p>

<p>Pour Debian 9 « Stretch », ces problèmes ont été corrigés dans
la version 2.2.0-11+deb9u4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets openexr.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de openexr,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/openexr";>\
https://security-tracker.debian.org/tracker/openexr</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2732.data"
# $Id: $

#use wml::debian::translation-check translation="04c1bcacfe6f155a7fdf70427fb320a3aca4dbbd" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Un problème de sécurité affecte WordPress, un gestionnaire de contenu web,
dans ses versions entre 3.7 et 5.7. Cette mise à jour corrige les problèmes
de sécurité suivants :
injection d’objet dans PHPMailer (<a href="https://security-tracker.debian.org/tracker/CVE-2020-36326";>CVE-2020-36326</a>
et <a href="https://security-tracker.debian.org/tracker/CVE-2018-19296";>CVE-2018-19296</a>).</p>

<p>Pour Debian 9 « Stretch », ce problème a été corrigé dans
la version 4.7.21+dfsg-0+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets wordpress.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de wordpress,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/wordpress";>\
https://security-tracker.debian.org/tracker/wordpress</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2731.data"
# $Id: $

#use wml::debian::translation-check translation="b1913af525cebc79cffb19128398624e4567346e" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert qu’il existait un problème dans libpam-tacplus (un
module de sécurité pour le service d’authentification TACACS+) par lequel
des secrets partagés, tels que les clés privées de serveur, étaient ajoutés
en clair dans divers journaux.</p>

<p>Pour Debian 9 « Stretch », ce problème a été corrigé dans
la version 1.3.8-2+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libpam-tacplus.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libpam-tacplus,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libpam-tacplus";>\
https://security-tracker.debian.org/tracker/libpam-tacplus</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2730.data"
# $Id: $

#use wml::debian::translation-check translation="0aae76304145f23ac20c3862a5020aa58e203f10" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Il a été découvert qu’il existait un problème dans le système de téléphonie
Asterisk. Si le pilote de canal IAX2 recevait un paquet qui contenait un
format de média non pris en charge, un plantage pouvait se produire.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-32558";>CVE-2021-32558</a>

<p>Un problème a été découvert dans les versions de Sangoma d’Asterisk, 13.x
avant 13.38.3, 16.x avant 16.19.1, 17.x avant 17.9.4 et 18.x avant 18.5.1
et de Certified Asterisk avant 16.8-cert10. Si le pilote de canal
IAX2 recevait un paquet qui contenait un format de média non pris en charge,
un plantage pouvait se produire.</p></li>

</ul>

<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans
la version 1:13.14.1~dfsg-2+deb9u5.</p>

<p>Nous vous recommandons de mettre à jour vos paquets asterisk.</p>

<p>De plus, Asterisk suit ce problème sous la référence <tt>AST-2021-008</tt></p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2729.data"
# $Id: $
Reply to: