Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
Merci d’avance pour vos relectures. Amicalement.
#use wml::debian::translation-check translation="0ed769e704f6471056a8f1e3a11c9bac90ea84c0" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Sympa, un gestionnaire moderne de liste de diffusion, accorde un accès total à lâAPI de SOAP en envoyant une chaîne non valable comme valeur de cookie, si le point de terminaison de SOAP était activé. Un attaquant pourrait manipuler les listes de diffusion, incluant la souscription aux courriels ou lâobtention de la liste des abonnés.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 6.2.16~dfsg-3+deb9u5.</p> <p>Nous vous recommandons de mettre à jour vos paquets sympa.</p> <p>Pour disposer d'un état détaillé sur la sécurité de sympa, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/sympa";>https://security-tracker.debian.org/tracker/sympa</a>.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2499.data" # $Id: $
#use wml::debian::translation-check translation="3ec1d4afe3a4c6cd22acffb80bef238ec4798b0e" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Le National Cyber Security Centre (NCSC) du Royaume-Uni a découvert que Xerces-C, une bibliothèque dâanalyse pour la validation dâXML pour C++, contient une erreur dâutilisation de mémoire après libération déclenchée lors de lâanalyse dâun DTD externe. Un attaquant pourrait causer un déni de service et éventuellement réaliser une exécution de code à distance. Ce défaut nâa pas été corrigé dans la version en cours de la bibliothèque et nâa pas de mitigation totale. Une première correction est faite par cette mise à jour qui fixe la vulnérabilité dâutilisation de mémoire après libération au détriment dâune fuite de mémoire. Une deuxième correction est de désactiver le traitement du DTD, ce qui peut être réalisé à lâaide de DOM en utilisant une fonction dâanalyse standard ou à lâaide de SAX en utilisant la variable dâenvironnement XERCES_DISABLE_DTD.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 3.1.4+debian-2+deb9u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets xerces-c.</p> <p>Pour disposer d'un état détaillé sur la sécurité de xerces-c, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/xerces-c";>https://security-tracker.debian.org/tracker/xerces-c</a>.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2498.data" # $Id: $
#use wml::debian::translation-check translation="cdaac95ff24a28615d40b266baf82bf2aac1f86e" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Thunderbird qui peuvent permettre une exécution de code arbitraire, un déni de service ou une fuite d'informations.</p> <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 1:78.6.0-1~deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p> <p>Pour disposer d'un état détaillé sur la sécurité de thunderbird, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/thunderbird";>https://security-tracker.debian.org/tracker/thunderbird</a>.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2497.data" # $Id: $
