Bonjour, trois nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Dawid Golunski a signalé que les paquets du serveur web nginx dans Debian souffrait d'une vulnérabilité d'augmentation de droits (de www-data à root) due à la manière dont les fichiers de journalisation sont gérés. Cette mise à jour de sécurité modifie la propriété du répertoire racine /var/log/nginx. En complément, /var/log/nginx doit être rendu accessible aux utilisateurs locaux, et des utilisateurs locaux peuvent être capable de lire les fichiers de journalisation locaux eux-mêmes jusqu'à l'invocation suivante de logrotate.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.6.2-5+deb8u3.</p> <p>Nous vous recommandons de mettre à jour vos paquets nginx.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3701.data" # $Id: dsa-3701.wml,v 1.1 2016/10/28 21:23:31 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans Asterisk, une boîte à outils libre d'autocommutateur (PBX) et téléphonie, qui peuvent avoir pour conséquence un déni de service ou la validation de certificats incorrects.</p> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1:11.13.1~dfsg-2+deb8u1.</p> <p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets asterisk.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3700.data" # $Id: dsa-3700.wml,v 1.1 2016/10/28 21:23:31 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Annonce de fin de vie</define-tag> <define-tag moreinfo> <p>La prise en charge amont des séries version 4.3 est terminée et, dans la mesure où il n'y a plus d'informations disponibles qui permettraient des rétroportages de corrections de sécurité isolées, le suivi de sécurité pour virtualbox dans la distribution Jessie doit aussi être interrompu.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3699.data"