Re: [RFR] wml://lts/security/2018/dla12{27,28,29,30,31}.wml
Bonjour, suggestions + sujet du courriel. Amicalement. -- Jean-Paul --- dla-1241.wml 2019-03-03 05:52:28.214655764 +0100 +++ - 2019-03-03 05:53:41.138875040 +0100 @@ -2,7 +2,7 @@ Mise à jour de sécurité pour LTS David Sopas a découvert que Kohana, un cadriciel PHP, était vulnérable à -une attaque de script intersite scripting (XSS) qui permettait à des +une attaque de script intersite (XSS) qui permettait à des attaquants distants d'injecter un script web arbitraire ou du code HTML en contournant le mécanisme de protection strip_image_tags dans system/classes/Kohana/Security.php. Ce problème a été résolu en supprimant --- dla-1243.wml 2019-03-03 05:55:11.355739167 +0100 +++ - 2019-03-03 05:56:42.424607399 +0100 @@ -1,7 +1,7 @@ #use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité pour LTS -La Check Point Research Team a découvert le lecteur multimédia XBMC +La Check Point Research Team a découvert que le lecteur multimédia XBMC permet l'écriture arbitraire de fichier lors du téléchargement d'un fichier de sous-titre au format zip. Cette mise à jour requiert la nouvelle dépendance de libboost-regex1.49. --- dla-1244.wml 2019-03-03 05:56:59.916476403 +0100 +++ - 2019-03-03 05:58:26.416334784 +0100 @@ -3,7 +3,7 @@ Cette version réalise une mise à jour complète de la liste des -certificats . Cela comprend le retrait des certificats StartCom et WoSign +certificats. Cela comprend le retrait des certificats StartCom et WoSign car ils sont maintenant considérés comme non fiables par les principaux fournisseurs de navigateurs. --- dla-1245.wml 2019-03-03 05:58:44.136648708 +0100 +++ - 2019-03-03 05:59:33.686755848 +0100 @@ -13,7 +13,7 @@ Une boucle infinie et un blocage d'application ont été découverts dans la fonction ReadBMPImage (coders/bmp.c). Des attaquants distants pourraient utiliser cette vulnérabilité pour provoquer un déni de service à l'aide -d'un fichier image avec une valeur de masque de champ de bits contrefait. +d'un fichier image avec une valeur de masque de champ de bits contrefaite. --- dla-1248.wml 2019-03-03 06:01:12.061031040 +0100 +++ - 2019-03-03 06:09:27.692998544 +0100 @@ -1,9 +1,9 @@ #use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité pour LTS -Il y avait une attaque par déni de service dans la bibliothèque d'image -libgd2. Un fichier corrompu pourrait avoir exploité une confusion de -signature menant à une boucle infinie. +Il y avait une possibilité dâattaque par déni de service dans la bibliothèque d'image +libgd2. Un fichier corrompu pourrait exploiter une imprécision de +signe menant à une boucle infinie. Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 2.0.36~rc1~dfsg-6.1+deb7u11.
[RFR] wml://lts/security/2018/dla12{27,28,29,30,31}.wml
Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2018/dla-.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2018/dla-.wml Merci d'avance pour vos relectures. Amicalement, jipege #use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité pour LTS Il y avait une vulnérabilité d'injection de code dans smarty3, un moteur de modèles PHP. Une attaque au moyen d'un nom de fichier contrefait pour l'occasion dans des commentaires pourrait avoir pour conséquence l'exécution de code arbitraire.. Merci à Mike Gabriel d'avoir rétroporté le correctif. Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 3.1.10-2+deb7u2. Nous vous recommandons de mettre à jour vos paquets smarty3. # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1249.data" # $Id: $ #use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité pour LTS Il y avait une attaque par déni de service dans la bibliothèque d'image libgd2. Un fichier corrompu pourrait avoir exploité une confusion de signature menant à une boucle infinie. Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 2.0.36~rc1~dfsg-6.1+deb7u11. Nous vous recommandons de mettre à jour vos paquets libgd2. # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1248.data" # $Id: $ #use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité pour LTS Il y avait une vulnérabilité d'injection dans l'outil de copie de fichiers rsync. Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 3.0.9-4+deb7u2. Nous vous recommandons de mettre à jour vos paquets rsync. # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1247.data" # $Id: $ #use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité pour LTS Tavis Ormandy a découvert une vulnérabilité dans le client BitTorrent Transmission. Un traitement non sécurisé de RPC entre le démon de Transmission et le(s) interface(s) client peut avoir pour conséquence l'exécution de code arbitraire si un utilisateur visite un site web malveillant alors que Transmission est en exécution. Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 2.52-3+nmu3. Nous vous recommandons de mettre à jour vos paquets transmission. Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS. # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1246.data" # $Id: $ #use wml::debian::translation-check translation="ec63203ae7c88b70ad002f6a6d89bd22297d4fb8" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité pour LTS Une vulnérabilité a été découverte dans GraphicsMagick, une collection d'outils de traitement d'images, qui peut avoir pour conséquence un déni de service. https://security-tracker.debian.org/tracker/CVE-2018-5685;>CVE-2018-5685 Une boucle infinie et un blocage d'application ont été découverts dans la fonction ReadBMPImage (coders/bmp.c). Des attaquants distants pourraient utiliser cette vulnérabilité pour provoquer un déni de service à l'aide d'un fichier image avec une valeur de masque de champ de bits contrefait. Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1.3.16-1.1+deb7u17. Nous vous recommandons de mettre à jour vos paquets graphicsmagick. Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS. # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1245.data" # $Id: $ #use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité pour LTS Cette version réalise une mise à jour complète de la liste des certificats . Cela comprend le retrait des certificats StartCom et WoSign car ils sont maintenant considérés comme non fiables par les principaux fournisseurs de navigateurs. Cela comprend les certificats racine 1024 bits (nº 858064) et les certificats non fiables StartCom et WoSign (nº 858539) retirés parce qu'ils sont considérés comme non fiables. Pour Debian 7 Wheezy, ces
[RFR] wml://lts/security/2018/dla12{27,28,29,30,31}.wml
Bonjour, Comme vous avez pu le voir avec les premiers envois de Jean-Paul, les annonces de sécurité de Debian LTS (dla) ont été récemment versées dans le site Debian. Voici des annonces de sécurité publiées en 2018. Les fichiers en anglais sont disponibles ici : https://salsa.debian.org/webmaster-team/webwml/blob/master/english/lts/security/2018/dla-12xx.wml Amicalement, jipege #use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité pour LTS NSFocus Security Team a découvert plusieurs problèmes de sécurité dans Graphicsmagick, une collection d'outils de traitement d'images. Plusieurs lectures hors limites de tampon basé sur le tas pourraient conduire à un déni de service (plantage de l'application) ou éventuellement avoir un autre impact non indiqué lors du traitement d'un fichier contrefait. Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1.3.16-1.1+deb7u16. Nous vous recommandons de mettre à jour vos paquets graphicsmagick. Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1231.data" # $Id: $ #use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité pour LTS Plusieurs vulnérabilités ont été découvertes dans l'hyperviseur Xen qui pourraient avoir pour conséquence un déni de service, des fuites d'informations, une augmentation de droits ou l'exécution de code arbitraire. Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 4.1.6.lts1-11. Nous vous recommandons de mettre à jour vos paquets xen. Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1230.data" # $Id: $ #use wml::debian::translation-check translation="ec63203ae7c88b70ad002f6a6d89bd22297d4fb8" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité pour LTS Deux vulnérabilités ont été découvertes dans le programme de manipulation d'images imagemagick : https://security-tracker.debian.org/tracker/CVE-2017-1000445;>CVE-2017-1000445 : un déréférencement de pointeur NULL dans le composant MagickCore qui pourrait conduire à un déni de service. https://security-tracker.debian.org/tracker/CVE-2017-1000476;>CVE-2017-1000476 : une attaque potentielle par déni de service au moyen d'un épuisement de processeur. Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans imagemagick version 8:6.7.7.10-5+deb7u20. Nous vous recommandons de mettre à jour vos paquets imagemagick. # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1229.data" # $Id: $ #use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité pour LTS Jason Crain a découvert une vulnérabilité de dépassement dans la bibliothèque de rendu PDF poppler. Pour Debian 7 Wheezy, ce problème a été corrigé dans poppler version 0.18.4-6+deb7u5. Nous vous recommandons de mettre à jour vos paquets poppler. # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1228.data" # $Id: $ #use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité pour LTS Plusieurs vulnérabilités de sécurité ont été découvertes dans ImageMagick, un programme de manipulation d'images. Cela permet à des attaquants distants de provoquer un déni de service (épuisement de processeur à l'aide d'un boucle infinie), des lectures hors limites de tampon basé sur le tas ou éventuellement un autre impact non indiqué, au moyen d'un fichier d'image contrefait. Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 8:6.7.7.10-5+deb7u19. Nous vous recommandons de mettre à jour vos paquets imagemagick. Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS. # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2018/dla-1227.data" # $Id: $