Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml
Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="fb44169546e6e3162747c207cff4489cb10a9d64" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il existait une vulnérabilité dâentité externe XML dans le système dâauthentification unique <em>lemonldap-ng</em>. Cela pouvait conduire à la divulgation de données confidentielles, un déni de service, une contrefaçon de requête côté serveur, le balayage de ports, etc.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13031">CVE-2019-13031</a> <p>LemonLDAP::NG avant 1.9.20 possédait un problème dâentité externe XML (XXE) lors de la soumission dâune notification au serveur de notifications. Par défaut, le serveur de notifications nâest pas activé et possède une règle « deny all ».</p></li> </ul> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 1.3.3-1+deb8u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets lemonldap-ng.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1844.data" # $Id: $
#use wml::debian::translation-check translation="948a4f735ddf8cc716a423170af7b6ebeb8ea468" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Deux vulnérabilités ont été découvertes dans pdns, un serveur DNS faisant autorité, qui peuvent avoir pour conséquence un déni de service au moyen d'enregistrements de zone mal formés et de paquets NOTIFY excessifs dans une configuration maître/esclave.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-10162">CVE-2019-10162</a> <p>Un problème a été découvert dans le serveur dâautorités PowerDNS permettant à un utilisateur autorisé de provoquer la fin du serveur en insérant un enregistrement contrefait dans une zone de type MASTER sous son contrôle. Le problème est dû au fait que le serveur dâautorités abandonnera lorsquâil rencontre une erreur dâanalyse lors de la recherche dâenregistrements NS/A/AAAA quâil est sur le point dâutiliser pour une notification sortante.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-10163">CVE-2019-10163</a> <p>Un problème a été découvert dans le serveur dâautorités PowerDNS permettant à un serveur maître, autorisé et distant, de provoquer une charge lourde de CPU ou même dâempêcher de futures mises à jour de nâimporte quelle zone esclave en envoyant un grand nombre de messages NOTIFY. Remarquez que seuls les serveurs configurés comme esclave sont touchés par ce problème.</p></li> </ul> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 3.4.1-4+deb8u10.</p> <p>Nous vous recommandons de mettre à jour vos paquets pdns.</p> <p>For the detailed security status de pdns please refer to its security tracker page at: <a href="https://security-tracker.debian.org/tracker/pdns">https://security-tracker.debian.org/tracker/pdns</a></p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1843.data" # $Id: $
#use wml::debian::translation-check translation="a7fc9d25c22ebb6b63803c898d24806c68ce69a1" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Expat, une bibliothèque C d'analyse du XML, ne gérait pas correctement les entrées XML qui incluent des noms XML qui contiennent un grand nombre de deux points, avec éventuellement pour conséquence un déni de service.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 2.1.0-6+deb8u5.</p> <p>Nous vous recommandons de mettre à jour vos paquets expat.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a rel="nofollow "href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1839.data" # $Id: $