Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml
Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="12697b1f6d4cfceff0ded55dee51ef3d9c27d34c" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il a été découvert que freeimage, a bibliothèque graphique, était affectée par les deux problèmes de sécurité suivants :</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-12211";>CVE-2019-12211</a> <p>Dépassement de tampon de tas causé par un memcpy non valable dans PluginTIFF. Ce défaut pouvait être exploité par des attaquants distants pour déclencher un déni de service ou tout autre impact non précisé à lâaide de données TIFF contrefaites.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-12213";>CVE-2019-12213</a> <p>Ãpuisement de pile causé par une récursion non voulue dans PluginTIFF. Ce défaut pouvait être exploité par des attaquants distants pour déclencher un déni de service à lâaide de données TIFF contrefaites.</p></li> </ul> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 3.15.4-4.2+deb8u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets freeimage.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2019/dla-2031.data" # $Id: $
#use wml::debian::translation-check translation="2bb36ac8612fcde97d9ea302fc3865431d45a428" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il a été découvert que pam-python, un module PAM qui exécute lâinterpréteur Python, avait un problème par rapport à la gestion de la variable dâenvironnement par défaut de Python. Ce problème pourrait permettre un élargissement dâadministration locale dans certaines configurations de PAM.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 1.0.4-1.1+deb8u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets pam-python.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2019/dla-2000.data" # $Id: $
#use wml::debian::translation-check translation="aaec4311ed9bc2bdd53f87568c7e6b1ff1e3e696" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>La mise à jour de clamav publiée dans la DLA 1953-1 aboutissait à des problèmes de permissions sur /var/run/clamav. Cela aboutissait à ce que plusieurs utilisateurs rencontrent des problèmes en redémarrant le démon clamav. Cette régression est provoquée par un correctif rétroporté de manière fautive des paquets de Stretch, sur lesquels cette mise à jour était basée.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 0.101.4+dfsg-0+deb8u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets clamav.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1953-2.data" # $Id: $
#use wml::debian::translation-check translation="28d1cad20ee56b498daf616b7b98c31beee55d55" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>La mise à jour de libsdl2 publiée dans la DLA 1714-1 aboutissait à plusieurs régressions, comme signalées par Avital Ostromich. Celles-ci sont provoquées par des correctifs pour libsdl1.2 pour <a href="https://security-tracker.debian.org/tracker/CVE-2019-7637";>CVE-2019-7637</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2019-7635";>CVE-2019-7635</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2019-7638";>CVE-2019-7638</a> et <a href="https://security-tracker.debian.org/tracker/CVE-2019-7636";>CVE-2019-7636</a> appliqués à libsdl2 sans adaptation.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 2.0.2+dfsg1-6+deb8u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets libsdl2.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1714-2.data" # $Id: $
#use wml::debian::translation-check translation="d105daff96c67406bb53e5065f502d586be56c74" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>La mise à jour de libsdl1.2 publiée dans la DLA 1713-1 conduisait à une regression, provoquée par un correctif incomplet pour <a href="https://security-tracker.debian.org/tracker/CVE-2019-7637";>CVE-2019-7637</a>. Ce problème était connu de lâamont et aboutissait, entre autres, dans des versions de fenêtre issues de libsdl1.2 échouant à définir le mode vidéo.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 1.2.15-10+deb8u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets libsdl1.2.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1713-2.data" # $Id: $
