Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml
Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="fcad8557c5a7cb7aa7155eaae71ee225a0a2cfe2" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Quelques problèmes ont été trouvés dans Atril, le visualisateur de document de MATE.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-1000159";>CVE-2017-1000159</a> <p>Lors de lâimpression de DVI vers PDF, lâoutil dvipdfm était appelé sans correctement vérifier le nom de fichier. Cela pourrait conduire à une attaque par injection de commande à lâaide du nom de fichier.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-11459";>CVE-2019-11459</a> <p>Tiff_document_render() et tiff_document_get_thumbnail() ne vérifiaient pas lâétat de TIFFReadRGBAImageOriented(), conduisant à un accès mémoire non initialisé si la fonction échoue.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-1010006";>CVE-2019-1010006</a> <p>Quelques vérifications de dépassement de tampon nâétaient pas correctement réalisées, conduisant à un plantage d'application ou éventuellement lâexécution de code arbitraire lors de lâouverture de fichiers contrefaits de manière malveillante.</p></li> </ul> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 1.8.1+dfsg1-4+deb8u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets atril.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1882.data" # $Id: $
#use wml::debian::translation-check translation="8ddf84d76b2bb29ef6f83f55b0406a1399f8039e" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Quelques problèmes ont été trouvés dans le visualisateur de document Evince.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-1000159";>CVE-2017-1000159</a> <p>Lors de lâimpression de DVI vers PDF, lâoutil dvipdfm était appelé sans correctement vérifier le nom de fichier. Cela pourrait conduire à une attaque par injection de commande à lâaide du nom de fichier.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-11459";>CVE-2019-11459</a> <p>Tiff_document_render() et tiff_document_get_thumbnail() ne vérifiaient pas lâétat de TIFFReadRGBAImageOriented(), conduisant à un accès mémoire non initialisé si la fonction échoue.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-1010006";>CVE-2019-1010006</a> <p>Quelques vérifications de dépassement de tampon nâétaient pas correctement réalisées, conduisant à un plantage d'application ou éventuellement lâexécution de code arbitraire lors de lâouverture de fichiers contrefaits de manière malveillante.</p></li> </ul> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 3.14.1-2+deb8u3.</p> <p>Nous vous recommandons de mettre à jour vos paquets evince.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1881.data" # $Id: $
#use wml::debian::translation-check translation="2e9bf0cbb145efee59ba2a14cec9d2e5f8a54e4c" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Netanel a signalé que la procédure .buildfont1 de Ghostscript, lâinterpréteur GPL de PostScript/PDF, ne restreint pas correctement les appels avec privilèges. Cela pourrait aboutir au contournement des restrictions du système de fichiers pour le bac à sable dSAFER.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 9.26a~dfsg-0+deb8u4.</p> <p>Nous vous recommandons de mettre à jour vos paquets ghostscript.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1880.data" # $Id: $
