Bonjour, quelques anciennes annonces de sécurité de plus.
Les textes en anglais sont ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2018/dla-128xxxxx.wml Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="ec63203ae7c88b70ad002f6a6d89bd22297d4fb8" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-13194";>CVE-2017-13194</a> <p>Correctif pour un défaut dans libvpx lié à une largeur de trame anormale, qui pourrait conduire à un déni de service.</p></li> </ul> <p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la version 1.1.0-1+deb7u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets libvpx.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1290.data" # $Id: $
#use wml::debian::translation-check translation="ec63203ae7c88b70ad002f6a6d89bd22297d4fb8" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Cette mise à jour inclut les modifications dans tzdata 2018c. Voici les modifications notables : <ul> <li>São Tomé-et-Principe sont passés de +00 à +01.</li> <li>L'heure d'été du Brésil commencera désormais le premier dimanche de novembre.</li> </ul> <p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la version 2018c-0+deb7u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets tzdata.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1291.data" # $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Cette mise à jour inclut les modifications dans tzdata 2018c pour les liaisons de Perl. Pour la liste de modifications, voir DLA-1291-1.</p> <p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la version 1:1.58-1+2018c.</p> <p>Nous vous recommandons de mettre à jour vos paquets libdatetime-timezone-perl.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1292.data" # $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il y avait une vulnérabilité de déni de service distant dans la bibliothèque graphique imagemagick à l'aide d'un fichier TIFF contrefait pour l'occasion.</p> <p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la version 8:6.7.7.10-5+deb7u21.</p> <p>Nous vous recommandons de mettre à jour vos paquets imagemagick.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1293.data" # $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il avait une vulnérabilité d'exécution de commande arbitraire dans le langage de programmation Go.</p> <p>L'implémentation de <q>go get</q> ne validait pas correctement les instructions <q>import path</q> pour "://" ce qui permettait à des attaquants distants d'exécuter des commandes arbitraires du système d'exploitation à l'aide d'un site web contrefait.</p> <p>Pour Debian 7 <q>Wheezy</q>, ce problème a été corrigé dans la version 2:1.0.2-1.1+deb7u3.</p> <p>Nous vous recommandons de mettre à jour vos paquets golang. L'équipe Debian LTS aimerait remercier Abhijith PA pour la préparation de cette mise à jour.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1294.data" # $Id: $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans l'environnement de gestion de contenu Drupal. Pour plus d'informations, veuillez consulter l'annonce des développeurs amont à l'adresse <a href="https://www.drupal.org/sa-core-2018-001.";>https://www.drupal.org/sa-core-2018-001.</a></p> <p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la version 7.14-2+deb7u17.</p> <p>Nous vous recommandons de mettre à jour vos paquets drupal7.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1295.data" # $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Kelby Ludwig et Scott Cantor ont découvert que le fournisseur de service Shibboleth est vulnérable à des attaques d'usurpation d'identité et à la divulgation d'informations à cause d'une analyse XML incorrecte. Pour plus de détails, veuillez consulter l'avertissement des développeurs amont à l'adresse <a href="https://shibboleth.net/community/advisories/secadv_20180227.txt";>\ https://shibboleth.net/community/advisories/secadv_20180227.txt</a>.</p> <p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la version 1.4.2-5+deb7u3.</p> <p>Nous vous recommandons de mettre à jour vos paquets xmltooling.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1296.data" # $Id: $
#use wml::debian::translation-check translation="ec63203ae7c88b70ad002f6a6d89bd22297d4fb8" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Leon a signalé cinq vulnérabilités de dépassement de tas dans FreeXL.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-7435";>CVE-2018-7435</a> <p>Il y a un dépassement de tas en lecture dans la fonction freexl::destroy_cell.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-7436";>CVE-2018-7436</a> <p>Il y a un dépassement de tas en lecture dans un déréférencement de pointeur de la fonction parse_SST.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-7437";>CVE-2018-7437</a> <p>Il y a un dépassement de tas en lecture dans un appel memcpy de la fonction parse_SST.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-7438";>CVE-2018-7438</a> <p>Il y a un dépassement de tas en lecture dans la fonction parse_unicode_string.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-7439";>CVE-2018-7439</a> <p>Il y a un dépassement de tas en lecture dans la fonction read_mini_biff_next_record.</p></li> </ul> <p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la version 1.0.0b-1+deb7u5.</p> <p>Nous vous recommandons de mettre à jour vos paquets freexl.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1297.data" # $Id: $
#use wml::debian::translation-check translation="ec63203ae7c88b70ad002f6a6d89bd22297d4fb8" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans SimpleSAMLphp, un cadriciel d'authentification, principalement au moyen du protocole SAML.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-9814";>CVE-2016-9814</a> / <a href="https://security-tracker.debian.org/tracker/CVE-2016-9955";>CVE-2016-9955</a> <p>Une vérification incorrecte des valeurs de retour dans les utilitaires de validation de signature permettait à un attaquant de faire accepter des signatures non valables comme valables dans le rare cas d'une erreur survenant pendant la validation.</p></li> <li>SSPSA-201802-01 (pas encore de CVE) <p>Vulnérabilité critique de validation de signature.</p></li> </ul> <p>En complément, cette mise à jour ajoute un correctif pour résoudre une consommation excessive de ressource dans le cas du traitement d'un grand fichier de métadonnées par SimpleSAMLphp.</p> <p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la version 1.9.2-1+deb7u3.</p> <p>Nous vous recommandons de mettre à jour vos paquets simplesamlphp.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1297.data" # $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il y avait une attaque potentielle d’entités externes XML (XXE) dans libjgraphx-java, une bibliothèque de construction de diagramme pour les applications Java.</p> <p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la version 1.4.1.0-3+deb7u1 de libjgraphx-java.</p> <p>Nous vous recommandons de mettre à jour vos paquets libjgraphx-java.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1299.data" # $Id: $
