Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml
Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="7a797f91e3e65291bf4e635047e141a363cc50e6" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Tim Brown a découvert une vulnérabilité de permissions de mémoire partagée dans la bibliothèque graphique 3D Mesa. Certains pilotes X11 Mesa utilisent XImages en mémoire partagée pour mettre en Åuvre des tampons arrières pour une amélioration de performance, mais Mesa crée des régions de mémoire partagée avec le mode 0777 comme permission. Un attaquant peut accéder à la mémoire partagée sans permissions particulières.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 10.3.2-1+deb8u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets mesa.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1993.data" # $Id: $
#use wml::debian::translation-check translation="b149098f071170d99e58b4e04aa60f5f101a94bb" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il a été découvert que dans SimpleSAMLphp, une implémentation du protocole SAML 2.0, il était possible de contourner la vérification de signature XML de messages SAML.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 1.13.1-2+deb8u3.</p> <p>Nous vous recommandons de mettre à jour vos paquets simplesamlphp.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1983.data" # $Id: $
#use wml::debian::translation-check translation="3a32bd80a26ff9d72c33c169c303c25a201c3733" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans lâhyperviseur Xen, qui pourraient aboutir à un déni de service, une fuite d'informations ou à une élévation des privilèges. Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 4.4.4lts5-0+deb8u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets xen.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1949.data" # $Id: $
