Bonjour, le lundi 25 mars 14:35, Baptiste Jammet a écrit :
>Relectures tardives. Merci Baptiste, intégré. re-dernière chance de commentaire. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="ab3be4ee01879fd4484c795bbaa824377c218575" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1000805";>CVE-2018-1000805</a> <p>Correctif pour empêcher des clients malveillants de tromper le serveur Paramiko en lui faisant croire quâun client non authentifié est authentifié.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-7750";>CVE-2018-7750</a> <p>Correctif pour que la vérification soit terminée avant de traiter dâautres requêtes. Un client SSH personnalisé peut simplement omettre cette étape dâauthentification.</p></li> </ul> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 1.15.1-1+deb8u1.</p>. <p>Nous vous recommandons de mettre à jour vos paquets paramiko.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1556.data" # $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>389-ds-base (le 389 Directory Server) est vulnérable à des recherches avec des valeurs malformées dans la fonction do_search() (servers/slapd/search.c). Des attaquants pourraient exploiter cette vulnérabilité en envoyant des requêtes contrefaites dans une boucle pour provoquer un déni de service.</p> <p>For Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 1.3.3.5-4+deb8u4.</p> <p>Nous vous recommandons de mettre à jour vos paquets 389-ds-base.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1554.data" # $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il sâagit dâune mise à jour de suivi pour les problèmes récemment découverts dans -dSAFER et signalés par Tavis Ormandy.</p> <p>Tavis Ormandy a découvert plusieurs vulnérabilités dans Ghostscript, un interpréteur pour le langage PostScript qui pourraient aboutir à un déni de service, la création de fichiers ou l'exécution de code arbitraire si un fichier Postscript malformé est traité (en dépit de lâactivation du bac à sable dSAFER).</p> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 9.06~dfsg-2+deb8u11.</p> <p>Nous vous recommandons de mettre à jour vos paquets ghostscript.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1552.data" # $Id: $
