Re: [RFR2] wml://security/2020/dsa-467{8,9}.wml

2020-05-08 Par sujet Grégoire Scano 
On 5/8/20 12:23 AM, Jean-Pierre Giraud wrote:
> Le 07/05/2020 à 16:44, bubu a écrit :
>> Le 07/05/2020 à 16:29, Jean-Pierre Giraud a écrit :
>>> Bonjour,
>>> deux nouvelles annonces de sécurité viennent d'être publiées. En voici
>>> une traduction. Merci d'avance pour vos relectures.
>>
>> Suggestions
>>
> C'est corrigé. De nouvelles relectures ?

rien à signaler.

Bien cordialement,
Grégoire

[RFR2] wml://security/2020/dsa-467{8,9}.wml

2020-05-07 Par sujet Jean-Pierre Giraud 
Bonjour,

Le 07/05/2020 à 16:44, bubu a écrit :
> Bonjour,
> 
> Le 07/05/2020 à 16:29, Jean-Pierre Giraud a écrit :
>> Bonjour,
>> deux nouvelles annonces de sécurité viennent d'être publiées. En voici
>> une traduction. Merci d'avance pour vos relectures.
>> Amicalement,
>> jipege
> 
> Suggestions
> 
> amicalement,
> 
> bubu
C'est corrigé. De nouvelles relectures ?
Amicalement,
jipege
#use wml::debian::translation-check translation="fa03cc42bcbd3ca556ecf5e9be7bc78c8162be74" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité

Une vulnérabilité a été découverte dans l'API d'identité d'EC2 de
Keystone, le service d'identité d'OpenStack : tout utilisateur avec une
authentification à portée limitée (identité trust, oauth ou application)
pourrait créer une identité EC2 avec une élévation de privilèges, telle que
l'obtention du rôle d'admin alors que l'utilisateur est limité à un
rôle de viewer.

Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 2:14.2.0-0+deb10u1.

Nous vous recommandons de mettre à jour vos paquets keystone.

Pour disposer d'un état détaillé sur la sécurité de keystone, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/keystone;>\
https://security-tracker.debian.org/tracker/keystone.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4679.data"
# $Id: $
#use wml::debian::translation-check translation="f3712edbc50b2b49a21a2a68a865f2f44a9dbda2" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité

Plusieurs problèmes de sécurité ont été découverts dans le navigateur
web Firefox de Mozilla, qui pourraient éventuellement avoir pour
conséquence l'exécution de code arbitraire ou la divulgation
d'informations.

Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés
dans la version 68.8.0esr-1~deb9u1.

Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 68.8.0esr-1~deb10u1.

Nous vous recommandons de mettre à jour vos paquets firefox-esr.

Pour disposer d'un état détaillé sur la sécurité de firefox-esr,
veuillez consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/firefox-esr;>\
https://security-tracker.debian.org/tracker/firefox-esr.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4678.data"
# $Id: $