Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="bfb5e8bac7953a3805c1a32927c5580824521763" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>fr-archive-libarchive.c dans file-roller de GNOME, jusquâà la version 3.36.1, permet une traversée de répertoires durant lâextraction à cause dâun manque de vérification à propos du parent du fichier étant ou non un lien symbolique vers un répertoire en dehors de lâemplacement dâextraction prévu.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 3.14.1-1+deb8u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets file-roller.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2180.data" # $Id: $
#use wml::debian::translation-check translation="1955ca40a0394dbd1d43a5c9eec63b467b874b51" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Les CVE suivants ont été signalés à lâencontre du paquet source jackson-databind.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10968";>CVE-2020-10968</a> <p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement lâinteraction entre la séquence de sérialisation et la saisie concernant org.aoju.bus.proxy.provider.remoting.RmiProvider (c'est-à -dire, bus-proxy).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10969";>CVE-2020-10969</a> <p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement lâinteraction entre la séquence de sérialisation et la saisie concernant javax.swing.JEditorPane.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11111";>CVE-2020-11111</a> <p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement entre la séquence de sérialisation et la saisie concernant org.apache.activemq.* (c'est-à -dire, activemq-jms, activemq-core, activemq-pool et activemq-pool-jms).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11112";>CVE-2020-11112</a> <p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement lâinteraction entre la séquence de sérialisation et la saisie concernant org.apache.commons.proxy.provider.remoting.RmiProvider (c'est-à -dire, apache/commons-proxy).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11113";>CVE-2020-11113</a> <p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement lâinteraction entre la séquence de sérialisation et la saisie concernant org.apache.openjpa.ee.WASRegistryManagedRuntime (c'est-à -dire, openjpa).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11619";>CVE-2020-11619</a> <p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement lâinteraction entre la séquence de sérialisation et la saisie concernant org.springframework.aop.config.MethodLocatingFactoryBean (c'est-à -dire, spring-aop).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11620";>CVE-2020-11620</a> <p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement lâinteraction entre la séquence de sérialisation et la saisie concernant org.apache.commons.jelly.impl.Embedded (c'est-à -dire, commons-jelly).</p></li> </ul> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 2.4.2-2+deb8u14.</p> <p>Nous vous recommandons de mettre à jour vos paquets jackson-databind.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2179.data" # $Id: $
#use wml::debian::translation-check translation="d833f81c5e32ade4db64d638551cfca7b646e5ee" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Les CVE suivants ont été signalés à lâencontre du paquet source awl.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11728";>CVE-2020-11728</a> <p>Un problème a été découvert dans DAViCal AWL (Andrew's Web Libraries) jusquâà la version 0.60. La gestion de session nâutilise pas de clef suffisamment difficile à deviner pour la session. Nâimporte qui pouvant apprécier un temps dâune microseconde (et la variation dâidentifiant de session) peut usurper lâidentité de session).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11729";>CVE-2020-11729</a> <p>Un problème a été découvert dans DAViCal AWL (Andrew's Web Libraries) jusquâà la version 0.60. Les cookies de session longue, utilisés pour assurer une permanence de session, ne sont pas créés de manière sécurisée, permettant la réussite dâune attaque par force brute.</p></li> </ul> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 0.55-1+deb8u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets awl.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2178.data" # $Id: $
