Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml
Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="987735538b02aecfc1286671d498540fcdf4ec31" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Une vulnérabilité a été découverte dans Python, un langage interactif de haut niveau orienté objet.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-16056">CVE-2019-16056</a> <p>Le module de courriel analyse de façon erronée les adresses de courriel contenant des caractères @. Une application, qui utilise le module de courriel et met en Åuvre certaines sortes de vérification pour les en-têtes From/To dâun message, pourrait être forcée dâaccepter une adresse de courriel qui devrait être refusée.</p></li> </ul> </ul> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 2.7.9-2+deb8u5.</p> <p>Nous vous recommandons de mettre à jour vos paquets python2.7.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1925.data" # $Id: $
#use wml::debian::translation-check translation="a8d998d148dd3a3c3eb27a0a2509a051ce8b4e07" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Une vulnérabilité a été découverte dans Python, un langage interactif de haut niveau orienté objet.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-16056">CVE-2019-16056</a> <p>Le module de courriel analyse de façon erronée les adresses de courriel contenant des caractères @. Une application, qui utilise le module de courriel et met en Åuvre certaines sortes de vérification pour les en-têtes From/To dâun message, pourrait être forcée dâaccepter une adresse de courriel qui devrait être refusée.</p></li> </ul> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 3.4.2-1+deb8u7.</p> <p>Nous vous recommandons de mettre à jour vos paquets python3.4.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1924.data" # $Id: $
#use wml::debian::translation-check translation="dbfe27dc5176866e2d68406857353cddc8ee6073" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Hostapd (et wpa_supplicant contrôlant le mode AP) ne réalisait pas suffisamment de validation dâadresse de source pour quelques trames de gestion reçues. Cela pourrait aboutir dans lâenvoi dâune trame faisant que des stations associées croient de manière indue quâelles soient déconnectées du réseau même si PMF (management frame protection) avait été négocié pour ces associations. Cela pourrait être considéré comme une vulnérabilité de déni de service puisque PMF est supposé protéger contre ce type de problèmes.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 2.3-1+deb8u9.</p> <p>Nous vous recommandons de mettre à jour vos paquets wpa.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a rel="nofollow "href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1922.data" # $Id: $