Bonjour,
Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="b408b21b7691f0759a7feee6dd4473187e442136" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS
Tobias Stoeckmann a trouvé un problème de dépassement d'entier dans JSON-C,
une bibliothèque C pour manipuler des objets JSON lors de gros fichiers conçus
de manière malveillante. Le problème pouvait être exploité pour provoquer un
déni de service ou éventuellement pour exécuter du code arbitraire.
Pour Debian 9 Stretch, ce problème a été corrigé dans
la version 0.12.1-1.1+deb9u1.
Nous vous recommandons de mettre à jour vos paquets json-c.
Pour disposer d'un état détaillé sur la sécurité de json-c, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/json-c;>https://security-tracker.debian.org/tracker/json-c
Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2301.data"
# $Id: $
#use wml::debian::translation-check translation="6bfd2adf31e16c63a7ab518518b753cfa8ccef5a" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS
Il a été découvert quâil existait un problème si kdepim-runtime utilisait
par défaut une communication POP3 non chiffrée en dépit de lâindication par
lâinterface utilisateur que le chiffrement était en usage.
https://security-tracker.debian.org/tracker/CVE-2020-15954;>CVE-2020-15954
KMail 19.12.3 de KDE (c'est-à -dire 5.13.3) sâengageait dans une communication
POP3 non chiffrée alors que lâinterface indiquait que le chiffrement était
utilisé.
Pour Debian 9 Stretch, ces problèmes ont été corrigés dans
la version 4:16.04.2-2+deb9u1.
Nous vous recommandons de mettre à jour vos paquets kdepim-runtime.
Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2300.data"
# $Id: $
#use wml::debian::translation-check translation="6f150325ad689f53c910f5264462e110d2cbeec5" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS
Une vulnérabilité dâélévation des privilèges a été découverte dans
http://net-snmp.sourceforge.net/;>Net-SNMP, un ensemble dâoutils
pour collecter et organiser lâinformation à propos des périphériques sur des
réseaux dâordinateurs.
Lâamont signale que :
il est toujours possible dâactiver cette base dâinformation pour la gestion
du réseau (MIB) à lâaide de lâoption de configuration
--with-mib-modules ;
une autre MIB procurant la même fonction, nommément
ucd-snmp/extensible, est désactivée par défaut ;
le risque de sécurité de ucd-snmp/pass et
ucd-snmp/pass_persist est plus faible puisque ces modules introduisent
seulement un risque de sécurité si les scripts invoqués sont exploitables.
Pour Debian 9 Stretch, ces problèmes ont été corrigés dans
la version 5.7.3+dfsg-1.7+deb9u2.
Nous vous recommandons de mettre à jour vos paquets net-snmp.
Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2299.data"
# $Id: $