Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="65aeebeeb680b006b7abd280632468d607d2602f" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Netanel a signalé que la procédure .buildfont1 dans Ghostscript,
l'interpréteur GPL de PostScript et de PDF, ne restreint pas correctement
les appels avec privilèges. Cela pourrait avoir pour conséquence un
contournement des restrictions du système de fichiers pour le bac à sable
dSAFER.</p>

<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 9.26a~dfsg-0+deb9u4.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 9.27~dfsg-2+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ghostscript.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de ghostscript,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/ghostscript";>\
https://security-tracker.debian.org/tracker/ghostscript</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4499.data"
# $Id: $
#use wml::debian::translation-check translation="77a180a465343e9516a98959a7a6cb095ce570b9" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans python-django, un cadre
de développement web. Elles pourraient conduire à un déni de service ou une
injection SQL.</p>

<p>Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés
dans la version 1:1.10.7-2+deb9u6.</p>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés dans
la version 1:1.11.23-1~deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets python-django.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de python-django,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/python-django";>\
https://security-tracker.debian.org/tracker/python-django</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4498.data"
# $Id: $

Répondre à