[RFR] wml://lts/security/2021/dla-276{3,4,5}.wml

[JP Guillonneau <guillonneau.jeanpaul@free.fr>]

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="b8171411925029743d299ff55f71734e505755a2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans mupdf.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-10246";>CVE-2016-10246</a>

<p>Un dépassement de tampon dans la fonction main dans jstest_main.c permet à
des attaquants distants de provoquer un déni de service (écriture hors limites)
à l'aide d'un fichier contrefait.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-10247";>CVE-2016-10247</a>

<p>Un dépassement de tampon dans la fonction my_getline dans jstest_main.c
permet à des attaquants distants de provoquer un déni de service (écriture hors
limites) à l'aide d'un fichier contrefait.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-6060";>CVE-2017-6060</a>

<p>Un dépassement de pile dans jstest_main.c permet à des attaquants distants
d’avoir un impact non précisé à l'aide d'un image contrefaite.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-10289";>CVE-2018-10289</a>

<p>Boucle infinie dans la fonction fz_skip_space du fichier pdf/pdf-xref.c.
Un opposant distant peut exploiter cette vulnérabilité pour provoquer un
déni de service à l'aide d'un fichier pdf contrefait.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1000036";>CVE-2018-1000036</a>

<p>Plusieurs fuites de mémoire dans l'analyseur PDF peuvent permettre à un
attaquant de provoquer un déni de service (fuite de mémoire) à l'aide d'un
fichier contrefait.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-19609";>CVE-2020-19609</a>

<p>Écrasement de tampon basé sur le tas dans la fonction tiff_expand_colormap()
lors de l’analyse des fichiers TIFF permettant à des attaquants de provoquer un
déni de service.</p>


<p>Pour Debian 9 « Stretch », ces problèmes ont été corrigés dans
la version 1.14.0+ds1-4+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mupdf.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de mupdf,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/mupdf";>\
https://security-tracker.debian.org/tracker/mupdf</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p></li>

</ul>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2765.data"
# $Id: $

#use wml::debian::translation-check translation="aed07d087bb5cefc184c1ad297a9aca1cb50cf96" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Apache Tomcat ne validait pas correctement les paquets TLS entrants. Lorsque
Tomcat était configuré pour utiliser NIO + OpenSSL ou NIO2 + OpenSSL pour TLS,
un paquet contrefait pour l'occasion pouvait être utilisé pour déclencher une
boucle infinie aboutissant à un déni de service.</p>

<p>Pour Debian 9 « Stretch », ce problème a été corrigé dans
la version 8.5.54-0+deb9u8.</p>

<p>Nous vous recommandons de mettre à jour vos paquets tomcat8.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de tomcat8,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a rel="nofollow" href="https://security-tracker.debian.org/tracker/tomcat8";>\
https://security-tracker.debian.org/tracker/tomcat8</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2764.data"
# $Id: $

#use wml::debian::translation-check translation="161de8a65ff5799b08c43c17b5648a2c535c0a58" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité de sécurité a été découverte dans Kaminari, un greffon
du moteur de pagination pour Rails 3+ et autres cadriciels modernes, qui
pouvait permettre à un attaquant d’injecter du code arbitraire dans les pages
avec des liens de pagination.</p>

<p>Pour Debian 9 « Stretch », ce problème a été corrigé dans
la version 0.17.0-3+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ruby-kaminari.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de ruby-kaminari,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a rel="nofollow" href="https://security-tracker.debian.org/tracker/ruby-kaminari";>\
https://security-tracker.debian.org/tracker/ruby-kaminari</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2763.data"
# $Id: $