Bonjour, deux nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Ryan Day a découvert que SLURM (« Simple Linux Utility for Resource Management »), un système de gestion de ressources de grappes et d'ordonnancement de taches, ne gère pas correctement les variables d'environnement SPANK, permettant à un utilisateur autorisé à soumettre des tâches d'exécuter du code en tant que superutilisateur pendant l'exécution de Prolog ou Epilog. Tous les systèmes qui utilisent un script Prolog ou Epilog sont vulnérables, indépendamment du fait que les greffons SPANK sont actifs ou non.</p>
<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 16.05.9-1+deb9u1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 17.02.9-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets slurm-llnl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2017/dsa-4023.data" # $Id: dsa-4023.wml,v 1.1 2017/11/07 23:27:43 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Des validations insuffisantes des entrées dans le système libre de gestion de requêtes par tickets (Open Ticket Request System) pourraient avoir pour conséquence une augmentation de droits par un agent avec des droits d'écriture pour les statistiques.</p> <p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 3.3.18-1+deb8u1.</p> <p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 5.0.16-1+deb9u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets otrs2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2017/dsa-4021.data" # $Id: dsa-4021.wml,v 1.1 2017/11/07 23:27:43 jipege1-guest Exp $
