Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
Merci d’avance pour vos relectures. Amicalement.
#use wml::debian::translation-check translation="a043fe9b18d741157745d0156377b18bc14b5512" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Diverses fuites de mémoire et de descripteur de fichier ont été découvertes dans lâinterface de Python pour la bibliothèque de gestion de paquet avec APT. Elles pourraient aboutir à déni de service.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 1.4.2.</p> <p>Nous vous recommandons de mettre à jour vos paquets python-apt.</p> <p>Pour disposer d'un état détaillé sur la sécurité de python-apt, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/python-apt">https://security-tracker.debian.org/tracker/python-apt</a>.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2488.data" # $Id: $
#use wml::debian::translation-check translation="9ce480dfaaeedc2ed94b210bda0b5619f6f1015e" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il a été découvert qu'une validation insuffisante des entrées dans les implémentations de ar et tar dans APT, le gestionnaire de paquet de haut niveau, pourrait permettre des lectures hors limites ou des boucles infinies, avec pour conséquence un déni de service lors du traitement de fichiers deb contrefaits.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 1.4.11.</p> <p>Nous vous recommandons de mettre à jour vos paquets apt.</p> <p>Pour disposer d'un état détaillé sur la sécurité de apt, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/apt">https://security-tracker.debian.org/tracker/apt</a>.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2487.data" # $Id: $
#use wml::debian::translation-check translation="34e78f6c3dd0d8076018541cbf3566b3714e2a4f" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Jan-Niklas Sohn a découvert que l'extension XKB du serveur X Xorg réalisait une validation des entrées incomplète qui pourrait avoir pour conséquence une élévation de privilèges.</p> <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 2:1.19.2-1+deb9u7.</p> <p>Nous vous recommandons de mettre à jour vos paquets xorg-server.</p> <p>Pour disposer d'un état détaillé sur la sécurité de xorg-server, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/xorg-server">https://security-tracker.debian.org/tracker/xorg-server</a>.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2486.data" # $Id: $