Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
Merci d’avance pour vos relectures. Amicalement.
#use wml::debian::translation-check translation="efc5297532a3896b815f5b52cfadf54c2c683a5c" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il a été découvert quâAwstats, un analyseur de journaux de serveur web, était vulnérable à des attaques de traversée de répertoires. Un attaquant distant non authentifié pourrait exploiter cela pour réaliser une exécution de code arbitraire. Le précédent correctif ne remédiait pas complètement au problème quand le fichier /etc/awstats/awstats.conf nâétait pas présent.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 7.6+dfsg-1+deb9u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets awstats.</p> <p>Pour disposer d'un état détaillé sur la sécurité de awstats, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/awstats";>https://security-tracker.debian.org/tracker/awstats</a>.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2506.data" # $Id: $
#use wml::debian::translation-check translation="f9b4be408e2d0dda899c4974d0a22334341da7a5" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans MediaWiki, un moteur de site web pour travail collaboratif.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-15005";>CVE-2020-15005</a> <p>Des wikis privés derrière un serveur de cache utilisant la fonctionnalité de sécurité dâauthentification dâimage img_auth.php ont pu avoir leurs fichiers mis en cache publiquement, aussi nâimporte quel utilisateur non autorisé pourrait les voir.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-35477";>CVE-2020-35477</a> <p>Blocage dâessais légitimes de dissimulation dâentrées de journaux dans certaines situations.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-35479";>CVE-2020-35479</a> <p>XSS possible à lâaide de BlockLogFormatter.php. Langage::translateBlockExpiry lui-même ne protège pas dans tous les chemins du code. Par exemple, la valeur renvoyée de Langage::userTimeAndDate est toujours non sécurisée pour lâHTML dans une valeur de mois.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-35480";>CVE-2020-35480</a> <p>Des utilisateurs absents (comptes non existants) et des utilisateurs cachés (comptes qui ont été explicitement dissimulés à cause de leur comportement inadapté) que le lecteur ne peut pas voir, sont gérés différemment, exposant des informations sensibles sur lâétat caché à des lecteurs non privilégiés.</p></li> </ul> <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 1:1.27.7-1~deb9u7.</p> <p>Nous vous recommandons de mettre à jour vos paquets mediawiki.</p> <p>Pour disposer d'un état détaillé sur la sécurité de mediawiki, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/mediawiki";>https://security-tracker.debian.org/tracker/mediawiki</a>.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2504.data" # $Id: $
