Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="d8ab93ed9090f70cf4f7529af82758d82fbf2924" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il a été découvert quâil existait une vulnérabilité dâinjection arbitraire de contenu dans le gestionnaire de liste de diffusion de <a href="https://www.list.org/">Mailman</a>.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-12108">CVE-2020-12108</a> <p>/options/mailman dans GNU Mailman avant la version 2.1.31 permet une injection arbitraire de contenu.</p></li> </ul> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 1:2.1.18-2+deb8u6.</p> <p>Nous vous recommandons de mettre à jour vos paquets mailman.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2204.data" # $Id: $
#use wml::debian::translation-check translation="dad941f2633d41d72d3027383feaeae77a6fee58" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il a été découvert quâil existait une attaque par déni de service dans la base de données SQLite, souvent incorporée dans dâautres programmes ou serveurs.</p> <p>Dans lâéventualité dâune erreur de sémantique dans une requête <q>aggregate</q>, SQLite ne renvoie pas rapidement les résultats de la fonction <q>resetAccumulator()</q>, ce qui pourrait conduire à un plantage à cause dâune erreur de segmentation.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11655">CVE-2020-11655</a> <p>SQLite jusquâà la version 3.31.1 permet à des attaquants de provoquer un déni de service (erreur de segmentation) à l'aide d'une requête de fonction de fenêtrage mal formée à cause dâune initialisation dâobjet AggInfo mal gérée.</p></li> </ul> <p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans la version 3.8.7.1-1+deb8u5.</p> <p>Nous vous recommandons de mettre à jour vos paquets sqlite3.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2203.data" # $Id: $