Bonjour, deux nouvelles annonces de sécurité viennent d'être publiées. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="9969b1c993a42ac9607c8814c1e94d4e5a39712e" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Jann Horn a découvert que le module PAM dans systemd n'utilise pas de façon sûre l'environnement et manque de vérification de siège (« seat ») permettant d'usurper une session de PolicyKit. Un attaquant distant avec un accès SSH peut tirer avantage de ce problème pour obtenir les droits de PolicyKit qui sont normalement accordés seulement aux clients dans une session active sur la console locale.</p>
<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 232-25+deb9u11.</p> <p>Cette mise à jour fournit aussi des mises à jour qui étaient à l'origine prévues pour la prochaine mise à jour mineure de Stretch 9.9.</p> <p>Nous vous recommandons de mettre à jour vos paquets systemd.</p> <p>Pour disposer d'un état détaillé sur la sécurité de systemd, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/systemd";>\ https://security-tracker.debian.org/tracker/systemd</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4428.data" # $Id: $
#use wml::debian::translation-check translation="b9016a0a51d02f1349d102b798c8e447d768b1ce" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Michael Hanselmann a découvert que Samba, un serveur de fichier SMB/CIFS, d'impression et de connexion pour UNIX, était vulnérable à une attaque de type traversée de lien symbolique. Elle pourrait permettre à un attaquant distant authentifié avec des droits d'écriture d'écrire ou de détecter des fichiers en dehors des partages Samba.</p> <p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 2:4.5.16+dfsg-1+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets samba.</p> <p>Pour disposer d'un état détaillé sur la sécurité de samba, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/samba";>\ https://security-tracker.debian.org/tracker/samba</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4427.data" # $Id: $
