Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml
Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="1e86688d890c09de7279fd40e6d65c7177225757" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Les périphériques tactiles multipoints nâétaient pas désactivés par lâutilitaire de verrouillage dâécran xtrlock.</p> <p>Xtrlock ne bloquait pas les évènements dâécran multipoints, aussi un attaquant pouvait encore entrer et ainsi contrôler divers programmes tel Chromium, etc., à lâaide dâévènements « multipoints » incluant le défilement dâécran, « pincer et agrandir » ou même être capable de fournir des clics de souris normaux en pressant le pavé tactile et cliquant avec un autre doigt. </p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-10894">CVE-2016-10894</a> <p>Xtrlock jusquâà  2.10 ne bloquait pas ces évènements. En conséquence, un attaquant dâun écran verrouillé pouvait envoyer une entrée (et par conséquent contrôler) divers programmes tel Chromium à lâaide dâévènements tels que le défilement dâécran, « pincer et agrandir » ou même des clics de souris normaux (en pressant le pavé tactile et cliquant avec un autre doigt).</p></li> </ul> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 2.6+deb8u1. Cependant, cela ne corrige pas la situation où un attaquant branche un périphérique tactile multipoint <em>après</em> le verrouillage dâécran (<a href="https://bugs.debian.org/830726#115">plus dâinfo</a>).</p> <p>Nous recommandons de mettre à niveau vos paquets xtrlock en attente dâun correctif plus important.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1959.data" # $Id: $
#use wml::debian::translation-check translation="f74d254f1ebcaf3fd932c369592f042e1c1ba2ae" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Cette mise à jour inclut les changements dans tzdata 2019c pour les liaisons de Perl. Pour la liste des modifications, consulter DLA-1957-1.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 1:1.75-2+2019c.</p> <p>Nous vous recommandons de mettre à jour vos paquets libdatetime-timezone-perl.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1958.data" # $Id: $
#use wml::debian::translation-check translation="ab371b319bddec028b13245f4b3270b69b75971e" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Cette mise à jour inclut les modifications dans tzdata 2018c. Les changements notables sont :</p> <p>â le Brésil a annulé lâheure dâété et restera indéfiniment à lâheure standard ; â les prochains changements dâheure dâété des îles Fidji se feront le 10/11/2019 et 12/01/2020 au lieu du 03/11/2019 et 19/01/2020 ; â lâîle Norfolk observera suivra lâheure dâété australienne à partir du printemps 2019. La première transition se fera le 06/10/2019.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 2019c-0+deb8u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets tzdata.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1957.data" # $Id: $