Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="ec86b99b1d23567995bd787667d629ade1ba951a" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Deux problèmes ont été découverts dans yaws, un serveur web HTTP 1.1 très performant écrit en Erlang.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-24379">CVE-2020-24379</a> <p>Rejet des requêtes externes de ressource dans DAV afin dâéviter des attaques par entité externe XML (XXE).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-24916">CVE-2020-24916</a> <p>Nettoyage de lâexécutable CGI afin dâéviter des injections de commande à lâaide de requêtes CGI.</p> <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 2.0.4+dfsg-1+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets yaws.</p> <p>Pour disposer d'un état détaillé sur la sécurité de yaws, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/yaws">https://security-tracker.debian.org/tracker/yaws</a>.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p></li> </ul> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2384.data" # $Id: $
#use wml::debian::translation-check translation="35e5689d19235db1ff64ee7eeaca41913e60d515" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Deux problèmes ont été découverts dans nfdump, un démon de capture de flux réseau <q>netflow</q>. Les deux problèmes sont relatifs soit à un dépassement de tampon ou à un dépassement d'entier et pourraient aboutir à un déni de service ou à une exécution de code locale.</p> <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 1.6.15-3+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets nfdump.</p> <p>Pour disposer d'un état détaillé sur la sécurité de nfdump, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/nfdump">https://security-tracker.debian.org/tracker/nfdump</a>.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2383.data" # $Id: $
#use wml::debian::translation-check translation="f7312796bfd25763d93aca897c911b4576c4f616" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Un problème a été découvert dans curl, un outil en ligne de commande pour transférer des données avec une syntaxe dâURL. Dans de rares circonstances, lors de lâutilisation de lâAPI <q>multi</q> de curl en combinaison avec CURLOPT_CONNECT_ONLY, la mauvaise connexion peut être utilisée plus tard pour transférer des données.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 7.52.1-5+deb9u12.</p> <p>Nous vous recommandons de mettre à jour vos paquets curl.</p> <p>Pour disposer d'un état détaillé sur la sécurité de curl, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/curl">https://security-tracker.debian.org/tracker/curl</a>.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2382.data" # $Id: $