Bonjour,
le mardi 25 février 10:57, bubu a écrit : >suggestions, le mardi 25 février 15:18, daniel.malg...@laposte.net a écrit : >mes amicales suggestions. Merci à vous deux, suggestions presque entièrement reprises. Autre chance de commentaire. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="622fb3d2294ffad57dcbdc4a105562974ee380ca" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il a été découvert que la version de jQuery embarquée dans OTRS, un système de requêtes dâassistance, était prédisposée à une vulnérabilité de script intersite dans jQuery.extend().</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 3.3.18-1+deb8u14.</p> <p>Nous vous recommandons de mettre à jour vos paquets otrs2.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2118.data" # $Id: $
#use wml::debian::translation-check translation="5969afa85bcbffeac173a6b1622ef6bcf3f78979" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Une vulnérabilité a été découverte dans pam_radius : la vérification de longueur du mot de passe nâétait pas réalisée correctement dans la fonction add_password() de pam_radius_auth.c, aboutissant à un dépassement de pile.</p> <p>Cela pourrait être utilisé pour planter (déni de service) une application utilisant la pile PAM pour lâauthentification.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 1.3.16-4.4+deb8u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets libpam-radius-auth.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2116.data" # $Id: $
#use wml::debian::translation-check translation="dff6d1cfaa683ba251d6d1667346d5fee2432cd9" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>debian-security-support, le vérificateur de couverture de sécurité de Debian, a été mis à jour dans jessie-security.</p> <p>Cela marque la fin de vie du paquet libqb dans Jessie. Une vulnérabilité récemment rapportée à lâencontre de libqb, permettant aux utilisateurs dâécraser des fichiers arbitraires à l'aide d'une attaque par lien symbolique, ne peut être corrigée de manière adéquate dans libqb dans Jessie. Lâamont ne prend plus en charge cette version et aucun paquet dans Jessie ne dépend de libqb.</p> <p>Nous vous recommandons si vos systèmes ou vos applications dépendent du paquet libqb fourni par lâarchive Debian, de mettre à niveau vos systèmes vers une publication plus récente de Debian ou de trouver une source alternative et plus à jour de paquets libqb.</p> <p>De plus, MySQL 5.5 nâest plus prise en charge. Lâamont a mis fin à sa prise en charge et nous ne pouvons plus rétroporter les correctifs pour de nouvelles versions à cause dâun manque de détails des correctifs. Les options sont de basculer vers MariaDB 10.0 dans Jessie ou vers une nouvelle version de MySQL dans une publication plus récente de Debian.</p> <p> Pour Debian 8 <q>Lenny</q>, ces problèmes ont été résolus dans la version 2019.12.12~deb8u2</p> de debian-security-support <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2103.data" # $Id: $
