Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul
#use wml::debian::translation-check translation="e2d89058b3af54ef4269f07911282774a2c1b691" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Brève introduction</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-1983";>CVE-2020-1983</a>

<p>slirp : correction de l’utilisation de mémoire après libération dans ip_reass().</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-13361";>CVE-2020-13361</a>

<p>es1370_transfer_audio dans hw/audio/es1370.c permettait à des utilisateurs d’OS
invité de déclencher un accès hors limites lors d’une opération es1370_write().</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-13362";>CVE-2020-13362</a>

<p>megasas_lookup_frame dans hw/scsi/megasas.c possédait une lecture hors limites
à l'aide d'un champ reply_queue_head contrefait d’un utilisateur d’OS invité.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-13765";>CVE-2020-13765</a>

<p>hw/core/loader : correction d’un plantage possible dans rom_copy().</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 1:2.1+dfsg-12+deb8u15.</p>

<p>Nous vous recommandons de mettre à jour vos paquets qemu.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2262.data"
# $Id: $
#use wml::debian::translation-check translation="e444985c43cd5f36301c65a2e4c1ea933106a667" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>La fonction de visualisation d’image dans Horde Groupware Webmail Edition
était affectée d’une vulnérabilité de script intersite (XSS) entreposée à l’aide
d’un téléversement d’image SVG contenant une capacité JavaScript. Un attaquant
pouvait obtenir un accès à un compte de portail de messagerie d’une victime en
lui faisant visiter un URL malveillant.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 5.2.1+debian0-2+deb8u6.</p>

<p>Nous vous recommandons de mettre à jour vos paquets php-horde.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2230.data"
# $Id: $

Répondre à