Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml
Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="d06c333c0d3fc394f16dd4101255226fc5528377" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Cedric Buissart a découvert deux vulnérabilités dans Ghostscript, l'interpréteur GPL de PostScript et de PDF, qui pourraient avoir pour conséquence un contournement des restrictions du système de fichiers de l'option dSAFER du bac à sable.</p> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 9.26a~dfsg-0+deb8u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets ghostscript.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify le following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1761.data" # $Id: $
#use wml::debian::translation-check translation="3949c71126548a2c7508de285370bada8e1faa5b" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Des conditions de lecture et écriture hors limites ont été corrigées dans clamav.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-1787";>CVE-2019-1787</a> <p>Une condition de lecture de tas hors limites peut se produire lors de lâanalyse de documents PDF. Le défaut est une défaillance pour correctement garder trace du nombre dâoctets restant dans un tampon lors de lâindexation de données de fichier.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-1788";>CVE-2019-1788</a> <p>Une condition dâécriture de tas hors limites peut se produire lors de lâanalyse de fichiers OLE2 tels ceux de documents Microsoft Office 97-2003. Lâécriture non valable se produit lorsquâun pointeur non valable est par erreur utilisé pour initialiser un entier de 32 bits à zéro. Cela conduira probablement à un plantage de lâapplication.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-1789";>CVE-2019-1789</a> <p>Une condition de lecture de tas hors limites peut se produire lors de lâanalyse de fichiers PE (c'est-à -dire, fichiers EXE et DLL de Windows) qui ont été empaquetés avec Aspack, à la suite dâune vérification inadéquate de limite.</p> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 0.100.3+dfsg-0+deb8u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets clamav.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p></li> </ul> </define-tag> # do not modify le following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1759.data" # $Id: $
#use wml::debian::translation-check translation="3af4ae1088ca413a5d8fb694014a54c7711afcc4" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>debian-security-support, le contrôleur de couverture de prise en charge de sécurité de Debian, a été mis à jour dans Jessie. Les modifications concernant Jessie sont :</p> <ul> <li>spice-xpi noté en fin de vie pour Jessie ;</li> <li>edk2 ajouté à security-support-ended.deb8 ;</li> <li>robocode ajouté à security-support-ended.deb8.</li> </ul> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 2019.02.02~deb8u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets debian-security-support.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify le following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1758.data" # $Id: $
