Bonjour,
Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="be3eb870709ebb9983b5532e6677e13ee5ebdc05" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS
Dans la plateforme Eclipse dâoutils web, un composant de lâEDI Eclipse et des
fichiers XML et DTD référençant des entités externes pourraient être exploités
pour envoyer le contenu de fichiers locaux à un serveur distant lorsquâils sont
édités ou validés, même lorsque la résolution dâentités externes est désactivée
dans les préférences de lâutilisateur.
Pour Debian 9 Stretch, ce problème a été corrigé dans
la version 3.6.3-3+deb9u1.
Nous vous recommandons de mettre à jour vos paquets eclipse-wtp.
Pour disposer d'un état détaillé sur la sécurité de eclipse-wtp, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/eclipse-wtp;>https://security-tracker.debian.org/tracker/eclipse-wtp.
Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2404.data"
# $Id: $
#use wml::debian::translation-check translation="06125b6cf9c8f0bec9e8b2a6c4d3a96d54d85022" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS
Une vulnérabilité potentielle de script intersite (XSS) a été découverte dans
rails, un cadriciel MVC basé sur Ruby. Des vues permettant à lâutilisateur de
contrôler la valeur par défaut (non obtenue) des assistants t et
translate seraient susceptibles à des attaques XSS. Lorsquâune chaîne
non sûre du point de vue HTML est fournie comme valeur par défaut pour une clé
de traduction manquante appelée html ou se terminant par _html, la chaîne par
défaut est marquée sûre du point de vue HTML et nâest pas protégée.
Pour Debian 9 Stretch, ce problème a été corrigé dans
la version 2:4.2.7.1-1+deb9u4.
Nous vous recommandons de mettre à jour vos paquets rails.
Pour disposer d'un état détaillé sur la sécurité de rails, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/rails;>https://security-tracker.debian.org/tracker/rails.
Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2403.data"
# $Id: $
#use wml::debian::translation-check translation="53564539030a6d53072184a867aa4ecf946cbbd5" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS
Sympa, un gestionnaire de liste de diffusion moderne, permet une élévation
des privilèges à lâaide dâenveloppes setuid. Un attaquant local peut obtenir les
droits du superutilisateur.
Pour Debian 9 Stretch, ce problème a été corrigé dans
la version 6.2.16~dfsg-3+deb9u3.
Nous vous recommandons de mettre à jour vos paquets sympa.
Pour disposer d'un état détaillé sur la sécurité de sympa, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/sympa;>https://security-tracker.debian.org/tracker/sympa.
Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2401.data"
# $Id: $
