Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml
Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="2facbcb0a2f73e903149c5b201138dc4fa00576b" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Un problème a été découvert dans openssl1.0, une bibliothèque SSL (Secure Sockets Layer). Ce problème est relatif à des dépassements de tampon lors de lectures pendant le traitement de chaînes ASN.1.</p> <p>Pour Debian 9 « Stretch », ce problème a été corrigé dans la version 1.0.2u-1~deb9u6.</p> <p>Nous vous recommandons de mettre à jour vos paquets openssl1.0.</p> <p>Pour disposer d'un état détaillé sur la sécurité de openssl1.0, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/openssl1.0";>\ https://security-tracker.debian.org/tracker/openssl1.0</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2021/dla-2774.data" # $Id: $
#use wml::debian::translation-check translation="5b1386f6fa8f762fa0618aaf308b9811ae60de93" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Deux problèmes ont été découverts dans curl, un outil en ligne de commande et une bibliothèque coté client d’utilisation facile, pour transférer des données avec une syntaxe d’URL.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-22946";>CVE-2021-22946</a> <p>Des réponses contrefaites du serveur pourraient obliger des clients à ne pas utiliser TLS sur des connexions quoique TLS est requis et attendu.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-22947";>CVE-2021-22947</a> <p>Lors de l’utilisation de STARTTLS pour initialiser une connexion TLS, le serveur pourrait envoyer plusieurs réponses avant la mise à niveau de TLS de façon que le client les gère comme fiables. Cela pourrait être utilisé par un attaquant homme du milieu pour injecter des données de réponse contrefaites.</p> <p>Pour Debian 9 « Stretch », ces problèmes ont été corrigés dans la version 7.52.1-5+deb9u16.</p> <p>Nous vous recommandons de mettre à jour vos paquets curl.</p> <p>Pour disposer d'un état détaillé sur la sécurité de curl, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/curl";>\ https://security-tracker.debian.org/tracker/curl</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p></li> </ul> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2021/dla-2773.data" # $Id: $
#use wml::debian::translation-check translation="a8750169a18aa9e9b4ef99592969611190f0e458" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Deux problèmes de sécurité ont été trouvés dans TIFF, un format largement utilisé pour enregistrer des données d’image.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-19131";>CVE-2020-19131</a> <p>Un dépassement de tampon dans LibTiff permet à des attaquants de provoquer un déni de service à l’aide de la fonction <q>invertImage()</q> dans le composant <q>tiffcrop</q>.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-19144";>CVE-2020-19144</a> <p>Un dépassement de tampon dans LibTiff permet à des attaquants de provoquer un déni de service à l’aide de la fonction <q>_TIFFmemcpy</q> dans le composant <q>tif_unix.c</q>.</p></li> </ul> <p>Pour Debian 9 « Stretch », ces problèmes ont été corrigés dans la version 4.0.8-2+deb9u7.</p> <p>Nous vous recommandons de mettre à jour vos paquets tiff.</p> <p>Pour disposer d'un état détaillé sur la sécurité de tiff, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/tiff";>\ https://security-tracker.debian.org/tracker/tiff</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2021/dla-2777.data" # $Id: $
#use wml::debian::translation-check translation="9fa238e1e692e0e02c33ff312ffa3fcf144996f9" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans le serveur HTTP Apache. Un attaquant pourrait envoyer des requêtes à l’aide d’un mandataire à un serveur arbitraire, corrompre la mémoire dans quelques configurations impliquant des modules tiers et causer un plantage du serveur.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-34798";>CVE-2021-34798</a> <p>Des requêtes mal formées pourraient faire que le serveur déréférence un pointeur NULL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-39275";>CVE-2021-39275</a> <p>ap_escape_quotes() peut écrire au-delà la fin d’un tampon lorsqu’une entrée malveillante est fournie. Aucun des modules inclus peut passer des données non fiables, mais des modules tiers ou externes le peuvent.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-40438";>CVE-2021-40438</a> <p>Une requête contrefaite de chemin d’URI peut faire que mod_proxy retransmette la requête à un serveur d’origine choisi par l’utilisateur distant.</p></li> </ul> <p>Pour Debian 9 « Stretch », ces problèmes ont été corrigés dans la version 2.4.25-3+deb9u11.</p> <p>Nous vous recommandons de mettre à jour vos paquets apache2.</p> <p>Pour disposer d'un état détaillé sur la sécurité de apache2, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/apache2";>\ https://security-tracker.debian.org/tracker/apache2</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2021/dla-2776.data" # $Id: $
#use wml::debian::translation-check translation="b33595fee8b981ba3dac37fc4bd8a273030977dc" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Un problème de sécurité a été découvert dans plib.</p> <p>Une vulnérabilité de dépassement d’entier pourrait aboutir à une exécution de code arbitraire. La vulnérabilité réside dans la fonction ssgLoadTGA() dans le fichier src/ssg/ssgLoadTGA.cxx.</p> <p>Pour Debian 9 « Stretch », ce problème a été corrigé dans la version 1.8.5-7+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets plib.</p> <p>Pour disposer d'un état détaillé sur la sécurité de plib, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/plib";>\ https://security-tracker.debian.org/tracker/plib</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2021/dla-2775.data" # $Id: $
#use wml::debian::translation-check translation="b3dfbb5c8043412186f2e3f8450553d6845d8de4" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il a été découvert que le module mandataire uwsgi pour Apache2 (mod_proxy_uwsgi) peut lire au-delà la mémoire allouée lors du traitement d’une requête avec un chemin d’URI soigneusement contrefait. Un attaquant peut provoquer un plantage (déni de service).</p> <p>Pour Debian 9 « Stretch », ce problème a été corrigé dans la version 2.0.14+20161117-3+deb9u4.</p> <p>Nous vous recommandons de mettre à jour vos paquets uwsgi.</p> <p>Pour disposer d'un état détaillé sur la sécurité de uwsgi, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/uwsgi";>\ https://security-tracker.debian.org/tracker/uwsgi</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2021/dla-2768.data" # $Id: $
