Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml
Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="2a178e401933f3285ec40239c0051d9fadb9510c" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Deux dépassements de tampon basés sur le tas ont été trouvés dans le code dâanalyse EXIF de PHP, un langage de script généraliste au source libre couramment utilisé.</p> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 5.6.40+dfsg-0+deb8u5.</p> <p>Nous vous recommandons de mettre à jour vos paquets php5.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1878.data" # $Id: $
#use wml::debian::translation-check translation="a0113e4e0f26505b8faf9b05aa24d28bc2e7dc4b" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Dans FusionDirectory, un frontal web LDAP écrit en PHP (à lâorigine dérivé de GOsa² 2.6.x), une vulnérabilité a été découverte qui pourrait théoriquement conduire à un accès non autorisé à la base de données LDAP gérée avec FusionDirectory. Les vérifications dâétat des résultats des requêtes LDAP (« Success ») nâétaient pas assez strictes. La sortie résultante contenant le mot <q>Success</q> dans nâimporte quelles données renvoyées durant les essais de connexion aurait dû renvoyer <q>LDAP success</q> à FusionDirectory et éventuellement accordait un accès non désiré.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 2.7.4+reloaded2-1+deb8u4.</p> <p>Nous vous recommandons de mettre à jour vos paquets gosa.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1876.data" # $Id: $
#use wml::debian::translation-check translation="295e66e58125c81ea0c36a398284d3b0fec903f1" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Dans FusionDirectory, un frontal web LDAP écrit en PHP (à lâorigine dérivé de GOsa² 2.6.x), une vulnérabilité a été découverte qui pourrait théoriquement conduire à un accès non autorisé à la base de données LDAP gérée avec FusionDirectory. Les vérifications dâétat des résultats des requêtes LDAP (« Success ») nâétaient pas assez strictes. La sortie résultante contenant le mot <q>Success</q> dans nâimporte quelles données renvoyées durant les essais de connexion aurait dû renvoyer <q>LDAP success</q> à FusionDirectory et éventuellement accordait un accès non désiré.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 1.0.8.2-5+deb8u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets fusiondirectory.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1875.data" # $Id: $
