Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml
Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="01149cc2ccd4713c7435093729cd373405f7cb21" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>checkstyle chargeait des DTD externes par défaut, ce qui est désactivé désormais par défaut.</p> <p>En cas de besoin, cela peut être réactivé en réglant la propriété du système, checkstyle.enableExternalDtdLoad, à true.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 5.9-1+deb8u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets checkstyle.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify le following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1768.data" # $Id: $
#use wml::debian::translation-check translation="4c49312d238db8c4b1db75e2b10ac7eb53a40033" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Hanno Böck a découvert que GNOME Evolution est prédisposé à des usurpations de signatures OpenPGP pour des messages arbitraires en utilisant un courriel en HTML contrefait pour l'occasion. Ce problème était mitigé en déplaçant la barre de sécurité avec les informations de chiffrement et de signature au-dessus des en-têtes de message.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 3.12.9~git20141130.241663-1+deb8u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets evolution.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify le following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1766.data" # $Id: $
#use wml::debian::translation-check translation="f12448289389390bd810185a2a6b1ded26f6701d" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes ont été découverts dans gpac, un cadriciel multimédia au code source ouvert. En utilisant des fichiers contrefaits, il était possible de déclencher des problèmes de dépassement de tampon, pouvant être utilisés pour planter lâapplication.</p> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 0.5.0+svn5324~dfsg1-1+deb8u3.</p> <p>Nous vous recommandons de mettre à jour vos paquets gpac.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify le following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1765.data" # $Id: $
#use wml::debian::translation-check translation="c9738f32e0f680229ccd60cbb80ff7926f0e59a0" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Dans la mise à jour récente de sécurité de systemd publiée (215-17+deb8u12 à lâaide de DLA-1762-1), une régression a été découverte dans le correctif pour <a href="https://security-tracker.debian.org/tracker/CVE-2017-18078";>CVE-2017-18078</a>.</p> <p>Lâobservation dâutilisateurs de Jessie LTS de Debian est quâaprès la mise à niveau vers +deb8u12, les fichiers temporaires nâavaient plus les propriétaires et les permissions correctes (au lieu de fichiers possédés par un utilisateur ou un groupe particulier, les fichiers étaient possédés par root:root ; le réglage des permissions POSIX de fichier [rwx, etc.] était aussi affecté).</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème de régression a été corrigé dans la version 215-17+deb8u13.</p> <p>Nous vous recommandons de mettre à jour vos paquets systemd.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> <p> Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été résolus dans la version 215-17+deb8u1 de systemd.</p> </define-tag> # do not modify le following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1762-2.data" # $Id: $
