Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
Merci d’avance pour vos relectures. Amicalement.
#use wml::debian::translation-check translation="a2d9cd8be3a6fafa24ac80e46ee4314460bc6713" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il a été découvert que la fonction wcsnrtombs, dans toutes les versions de libc de musl jusquâà la version 1.2.1, comportait plusieurs bogues dans la gestion de la taille de tampon de destination lors de la limitation du compte de caractères dâentrée. Cela pouvait conduire à une boucle infinie sans progression (pas de débordement) ou à une écriture après la fin des tampons de destination.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 1.1.16-3+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets musl.</p> <p>Pour disposer d'un état détaillé sur la sécurité de musl, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/musl">https://security-tracker.debian.org/tracker/musl</a>.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2474.data" # $Id: $
#use wml::debian::translation-check translation="ca13ef76e523333606d7f8605a4b1792353fdd20" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Dans VIPS, un système de traitement dâimage, un problème de variable non initialisée, pouvant provoquer la divulgation du chemin du serveur distant ou dâune adresse de pile, a été corrigé.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 8.4.5-1+deb9u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets vips.</p> <p>Pour disposer d'un état détaillé sur la sécurité de vips, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/vips">https://security-tracker.debian.org/tracker/vips</a>.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2473.data" # $Id: $
#use wml::debian::translation-check translation="f8f4adaada3907a307b1763c8fe84a97c2bd9e1d" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Dans Mutt, un client de messagerie en mode texte, les réponses de serveur IMAP nâétaient pas gérées correctement, aboutissant éventuellement à ce que les identifiants dâauthentification soient exposés ou à des attaques de type <q>homme du milieu</q>.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 1.7.2-1+deb9u4.</p> <p>Nous vous recommandons de mettre à jour vos paquets mutt.</p> <p>Pour disposer d'un état détaillé sur la sécurité de mutt, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/mutt">https://security-tracker.debian.org/tracker/mutt</a>.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2472.data" # $Id: $