Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml
Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="813b4b5b3a408cc0e5defc569a84a8220f7b2724" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il existait une vulnérabilité de divulgation d'informations dans zookeeper, un serveur de coordination distribuée.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-0201";>CVE-2019-0201</a> <p>Les utilisateurs, non autorisés à lire des données, étaient capable de voir la liste de contrôle dâaccès.</p></li> </ul> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 3.4.9-3+deb8u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets zookeeper.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1801.data" # $Id: $
#use wml::debian::translation-check translation="7a95c4260028ff0b3cefe56fa85d10265ca9ac63" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur web Firefox de Mozilla, qui pourraient éventuellement aboutir à l'exécution de code arbitraire.</p> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 60.7.0esr-1~deb8u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1800.data" # $Id: $
#use wml::debian::translation-check translation="4e0dd0a490060cad85a8585dae794028f504fe7d" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Un problème de « Polymorphic Typing » a été découvert dans jackson-databind, une bibliothèque JSON pour Java. Lorsque Typing par défaut est activé (soit globalement ou pour une propriété spécifique) pour un point dâentrée JSON exposé externellement, le service possédait un fichier jar mysql-connector-java (8.0.14 ou précédents) dans le classpath, et quâun attaquant pouvait héberger un serveur MySQL contrefait atteignable par la victime, un attaquant pouvait envoyer un message JSON contrefait pouvant lui permettre de lire des fichiers locaux arbitraires sur le serveur. Cela arrivait à cause dâune validation manquante de com.mysql.cj.jdbc.admin.MiniAdmin.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 2.4.2-2+deb8u6.</p> <p>Nous vous recommandons de mettre à jour vos paquets jackson-databind.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a rel="nofollow "href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1798.data" # $Id: $
#use wml::debian::translation-check translation="3596eac17f9d5e1fb1cb1ea4be9489a6f4150479" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>La mise à jour de proftpd-dfsg publiée sous DLA-1753-1 causait une régression lorsque la création dâun répertoire échouait durant le transfert SFTP. La session SFTP se terminait au lieu dâéchouer correctement à cause dâune fonction de journalisation de débogage non existante.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 1.3.5e+r1.3.5-2+deb8u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets proftpd-dfsg.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a rel="nofollow "href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1753-3.data" # $Id: $
