Bonjour, Le 29/10/2016 à 13:55, [email protected] a écrit : > Bonjour Jean-Pierre, > ci-joint, deux suggestions. > Cordialement, > Damien / vauss Passage en LCFC. Je renvoie 2 des fichiers avec les corrections suggérées par Damien. Merci d'avance pour vos ultimes relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Dawid Golunski a signalé que les paquets du serveur web nginx dans Debian souffraient d'une vulnérabilité d'augmentation de droits (de www-data à root) due à la manière dont les fichiers de journalisation sont gérés. Cette mise à jour de sécurité modifie la propriété du répertoire racine /var/log/nginx. En complément, /var/log/nginx doit être rendu accessible aux utilisateurs locaux, et des utilisateurs locaux peuvent être capable de lire les fichiers de journalisation locaux eux-mêmes jusqu'à l'invocation suivante de logrotate.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.6.2-5+deb8u3.</p> <p>Nous vous recommandons de mettre à jour vos paquets nginx.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3701.data" # $Id: dsa-3701.wml,v 1.2 2016/11/11 22:58:27 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Annonce de fin de vie</define-tag> <define-tag moreinfo> <p>La prise en charge amont des séries version 4.3 est terminée et, dans la mesure où il n'y a plus d'informations disponibles qui permettraient des rétroportages de corrections de sécurité isolées, le suivi de sécurité pour Virtualbox dans la distribution Jessie doit aussi être interrompu.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3699.data"
