Bonjour, quatre nouvelles annonces de sécurité viennent d'être publiées. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="8369787bb3d891ba4a1feb0adfd2e8f80b151546" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Un dépassement de tas a été découvert dans NTFS-3G, un pilote de lecture et écriture NTFS pour FUSE. Un utilisateur local peut tirer avantage de ce défaut pour une augmentation de droits administrateur.</p>
<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 1:2016.2.22AR.1+dfsg-1+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets ntfs-3g.</p> <p>Pour disposer d'un état détaillé sur la sécurité de ntfs-3g, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/ntfs-3g";>\ https://security-tracker.debian.org/tracker/ntfs-3g</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4413.data" # $Id: $
#use wml::debian::translation-check translation="41f344685b2010ba39806344890bbbcc35e37a7a" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>L'absence de vérification des entrées dans le module « File » de Drupal, un environnement complet de gestion de contenu, pourrait avoir pour conséquence un script intersite.</p> <p>Pour plus d'informations, veuillez consulter l'annonce des développeurs amont à l'adresse <a href="https://www.drupal.org/sa-core-2019-004";>\ https://www.drupal.org/sa-core-2019-004</a>.</p> <p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 7.52-2+deb9u7.</p> <p>Nous vous recommandons de mettre à jour vos paquets drupal7.</p> <p>Pour disposer d'un état détaillé sur la sécurité de drupal7, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/drupal7";>\ https://security-tracker.debian.org/tracker/drupal7</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4412.data" # $Id: $
#use wml::debian::translation-check translation="2cb2035cf565b9e1b87ec824172232c05a7aefb4" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur web Firefox de Mozilla qui pourraient éventuellement avoir pour conséquence l'exécution de code arbitraire.</p> <p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 60.6.0esr-1~deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p> <p>Pour disposer d'un état détaillé sur la sécurité de firefox-esr, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/firefox-esr";>\ https://security-tracker.debian.org/tracker/firefox-esr</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4411.data" # $Id: $
#use wml::debian::translation-check translation="41ca52ecca2d75bbed349ef94e2b3b2e2732f7dd" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Une vulnérabilité de divulgation de mémoire a été découverte dans OpenJDK, une implémentation de la plateforme Java d'Oracle, avec pour conséquence la divulgation d'informations ou un contournement des restrictions du bac à sable.</p> <p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 8u212-b01-1~deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets openjdk-8.</p> <p>Pour disposer d'un état détaillé sur la sécurité de openjdk-8, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/openjdk-8";>\ https://security-tracker.debian.org/tracker/openjdk-8</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4410.data" # $Id: $
