Bonjour, Ces annonces de sécurité ont été publiées. Merci d'avance pour vos relectures.
Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="2c91f9f0e63a99464dda2301a062e96365ab008a" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur web Firefox de Mozilla qui pourraient éventuellement résulter dans l'exécution de code arbitraire</p> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 60.5.1esr-1~deb8u1. <p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1677.data" # $Id: $
#use wml::debian::translation-check translation="2c91f9f0e63a99464dda2301a062e96365ab008a" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans le client de courriel Thunderbird. Cela pourrait permettre l'exécution de code arbitraire, un déni de service ou lâusurpation de signatures S/MIME.</p> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 1:60.5.1-1~deb8u1. <p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1678.data" # $Id: $
#use wml::debian::translation-check translation="2c91f9f0e63a99464dda2301a062e96365ab008a" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p><p>Plusieurs bogues de sécurité ont été identifiés et corrigés dans PHP 5, un langage de script embarqué dans du HTML et côté serveur. Les composants affectés incluent GD Graphics, le traitement de chaîne multi-octets, le traitement du format de fichier phar et xmlrpc.</p> <p>Des identifiants CVE nâont pas été encore assignés. Une fois indiqués, le système de suivi de sécurité de Debian sera mis à jour avec les informations correspondantes.</p> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 5.6.40+dfsg-0+deb8u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets php5.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1679.data" # $Id: $
#use wml::debian::translation-check translation="2c91f9f0e63a99464dda2301a062e96365ab008a" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Brève introduction</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-17000">CVE-2018-17000</a> <p>Un déréférencement de pointeur NULL dans la fonction _TIFFmemcmp dans tif_unix.c (appelée à partir de TIFFWriteDirectoryTagTransferfonction) permet à un attaquant de provoquer un déni de service à lâaide dâun fichier tiff contrefait. Cette vulnérabilité peut être déclenchée par lâexécutable tiffcp.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-19210">CVE-2018-19210</a> <p>Il existait un déréférencement de pointeur NULL dans la fonction TIFFWriteDirectorySec dans tif_dirwrite.c pouvant conduire à une attaque par déni de service, comme démontré par tiffset.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-7663">CVE-2019-7663</a> <p>Un déréférencement dâadresse non valable a été découvert dans TIFFWriteDirectoryTagTransferfonction dans libtiff/tif_dirwrite.c, affectant la fonction cpSeparateBufToContigBuf dans tiffcp.c. Des attaquants distants pourrait exploiter cette vulnérabilité pour provoquer un déni de service à l'aide d'un contrefait tiff file.</p> <p>Nous pensons que cela est la même chose que <a href="https://security-tracker.debian.org/tracker/CVE-2018-17000">CVE-2018-17000</a> (ci-dessus).</p> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 4.0.3-12.3+deb8u8.</p> <p>Nous vous recommandons de mettre à jour vos paquets tiff.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p></li> </ul> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1680.data" # $Id: $
#use wml::debian::translation-check translation="2c91f9f0e63a99464dda2301a062e96365ab008a" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il existait une vulnérabilité de déni de service dans gsoap, une liaison de langage C/C++ utilisée pour les services web basés sur SOAP.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 2.8.17-1+deb8u2 de gsoap.</p> <p>Nous vous recommandons de mettre à jour vos paquets gsoap. Merci à Mattias Ellert <mattias.ell...@physics.uu.se> pour son concours dans la préparation de cette mise à jour.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1681.data" # $Id: $