Bonjour, trois nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Jeffrey Altman, Viktor Duchovni et Nico Williams ont identifié une vulnérabilité de contournement d'authentification mutuelle dans samba, le serveur de fichier SMB/CIFS, d'impression et de connexion. Connue aussi sous le nom de « lyre d'Orphée », cette vulnérabilité est situé dans le composant du centre de distribution de clefs Kerberos (KDC-REP) de Samba et pourrait être utilisée par un attaquant sur le chemin du réseau pour usurper le nom d'un serveur.</p>
<p>Plus de détails peuvent être trouvés sur le site web de la vulnérabilité (<a href="https://orpheus-lyre.info/";>https://orpheus-lyre.info/</a>) et sur celui du projet Samba (<a href="https://www.samba.org/samba/security/CVE-2017-11103.html";> https://www.samba.org/samba/security/CVE-2017-11103.html</a>)</p> <p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 2:4.2.14+dfsg-0+deb8u7.</p> <p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 2:4.5.8+dfsg-2+deb9u1.</p> <p>Pour la distribution testing (Buster), ce problème a été corrigé dans la version 2:4.6.5+dfsg-4.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2:4.6.5+dfsg-4.</p> <p>Nous vous recommandons de mettre à jour vos paquets samba.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2017/dsa-3909.data" # $Id: dsa-3909.wml,v 1.1 2017/07/15 09:17:36 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Clément Berthaux de Synaktiv a découvert une vulnérabilité de contrefaçon de signature dans knot, un serveur DNS faisant autorité spécialisé. Cette vulnérabilité permet à un attaquant de contournement l'authentification TSIG en envoyant des paquets DNS contrefaits à un serveur.</p> <p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 1.6.0-1+deb8u1.</p> <p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 2.4.0-3+deb9u1.</p> <p>Pour les distributions testing (Buster) et unstable (Sid), ce problème sera corrigé dans une prochaine mise à jour.</p> <p>Nous vous recommandons de mettre à jour vos paquets knot.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2017/dsa-3910.data" # $Id: dsa-3910.wml,v 1.1 2017/07/15 09:17:36 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Felix Wilhelm a découvert que le lecteur de documents Evince utilisait tar de façon non sûre lors de l'ouverture d'archives « tar comic book » (CBT). L'ouverture d'une archive CBT malveillante pourrait avoir pour conséquence l'exécution de code arbitraire. Cette mise à jour désactive totalement le format CBT.</p> <p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 3.14.1-2+deb8u2.</p> <p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 3.22.1-3+deb9u1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.22.1-4.</p> <p>Nous vous recommandons de mettre à jour vos paquets evince.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2017/dsa-3911.data" # $Id: dsa-3911.wml,v 1.1 2017/07/15 09:17:36 jipege1-guest Exp $
