Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="be3eb870709ebb9983b5532e6677e13ee5ebdc05" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Dans la plateforme Eclipse dâoutils web, un composant de lâEDI Eclipse et des fichiers XML et DTD référençant des entités externes pourraient être exploités pour envoyer le contenu de fichiers locaux à un serveur distant lorsquâils sont édités ou validés, même lorsque la résolution dâentités externes est désactivée dans les préférences de lâutilisateur.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 3.6.3-3+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets eclipse-wtp.</p> <p>Pour disposer d'un état détaillé sur la sécurité de eclipse-wtp, veuillez consulter sa page de suivi de sécurité à l'adresse : <a rel="nofollow" href="https://security-tracker.debian.org/tracker/eclipse-wtp">https://security-tracker.debian.org/tracker/eclipse-wtp</a>.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a rel="nofollow "href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2404.data" # $Id: $
#use wml::debian::translation-check translation="06125b6cf9c8f0bec9e8b2a6c4d3a96d54d85022" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Une vulnérabilité potentielle de script intersite (XSS) a été découverte dans rails, un cadriciel MVC basé sur Ruby. Des vues permettant à lâutilisateur de contrôler la valeur par défaut (non obtenue) des assistants <q>t</q> et <q>translate</q> seraient susceptibles à des attaques XSS. Lorsquâune chaîne non sûre du point de vue HTML est fournie comme valeur par défaut pour une clé de traduction manquante appelée html ou se terminant par _html, la chaîne par défaut est marquée sûre du point de vue HTML et nâest pas protégée.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 2:4.2.7.1-1+deb9u4.</p> <p>Nous vous recommandons de mettre à jour vos paquets rails.</p> <p>Pour disposer d'un état détaillé sur la sécurité de rails, veuillez consulter sa page de suivi de sécurité à l'adresse : <a rel="nofollow" href="https://security-tracker.debian.org/tracker/rails">https://security-tracker.debian.org/tracker/rails</a>.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a rel="nofollow "href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2403.data" # $Id: $
#use wml::debian::translation-check translation="53564539030a6d53072184a867aa4ecf946cbbd5" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Sympa, un gestionnaire de liste de diffusion moderne, permet une élévation des privilèges à lâaide dâenveloppes setuid. Un attaquant local peut obtenir les droits du superutilisateur.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 6.2.16~dfsg-3+deb9u3.</p> <p>Nous vous recommandons de mettre à jour vos paquets sympa.</p> <p>Pour disposer d'un état détaillé sur la sécurité de sympa, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/sympa">https://security-tracker.debian.org/tracker/sympa</a>.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2401.data" # $Id: $