Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml
Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="ff0790ce02fa409f0bd3c9ae3d8deb8dbe9d7133" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Un problème de sécurité a été découvert dans subversion.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-17525";>CVE-2020-17525</a>: <p>Le module mod_authz_svn de Subversion pourrait planter si le serveur utilise des règles authz du dépôt avec l’option AuthzSVNReposRelativeAccessFile et qu’un client envoie une requête pour un localisateur non existant de dépôt. Cela peut conduire à une perturbation de service pour les utilisateurs.</p></li> </ul> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 1.9.5-1+deb9u6.</p> <p>Nous vous recommandons de mettre à jour vos paquets subversion.</p> <p>Pour disposer d'un état détaillé sur la sécurité de subversion, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/subversion";>\ https://security-tracker.debian.org/tracker/subversion</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2021/dla-2646.data" # $Id: $
#use wml::debian::translation-check translation="d58692868f11bdc7b603376107b7bd959dbac4df" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités de sécurité ont été découvertes dans edk2, un micrologiciel pour des machines virtuelles. Des dépassements d’entier ou de pile et une consommation de ressources incontrôlée pourraient conduire à un déni de service ou, dans le pire des scénarios, permettre éventuellement à un utilisateur local authentifié d’augmenter ses privilèges.</p> <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 0~20161202.7bbe0b3e-1+deb9u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets edk2.</p> <p>Pour disposer d'un état détaillé sur la sécurité de edk2, veuillez consulter sa page de suivi de sécurité à l'adresse : <a rel="nofollow" href="https://security-tracker.debian.org/tracker/edk2";>\ https://security-tracker.debian.org/tracker/edk2</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a rel="nofollow "href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2021/dla-2645.data" # $Id: $
#use wml::debian::translation-check translation="26b22686de0f8dc1d64d6b2fc29130911c462241" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>La mise à jour de smarty3 publiée dans la DLA-2618-1 entrainait une régression due à une erreur de syntaxe dans sysplugins/smarty_security.php.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 3.1.31+20161214.1.c7d42e4+selfpack1-2+deb9u3.</p> <p>Nous vous recommandons de mettre à jour vos paquets smarty3.</p> <p>Pour disposer d'un état détaillé sur la sécurité de smarty3, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/smarty3";>\ https://security-tracker.debian.org/tracker/smarty3</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2021/dla-2618-2.data" # $Id: $
