Bonjour, le jeudi 02 juillet 15:40, Grégoire Scano a écrit :
>deux préférences personnelles. > Merci Grégoire, incorporées. Les fichiers sont aussi ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml Dernière chance de commentaire. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="66bf90f8fc76700f0dc4c61f3c55a800798ab361" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il a été découvert quâune vulnérabilité dans php5, un langage de script embarqué dans du HTML et côté serveur, pourrait conduire à un épuisement de lâespace disque sur le serveur. La limite mémoire pourrait être atteinte lors de lâutilisation de noms de fichier ou de champ excessivement longs, aboutissant à lâarrêt du téléversement sans nettoyage postérieur.</p> <p>En outre, la version embarquée de <q>file</q> est vulnérable au <a href="https://security-tracker.debian.org/tracker/CVE-2019-18218";>CVE-2019-18218</a>. Comme cela ne peut pas être exploité de la même façon dans php5 et dans file, ce problème nâest pas géré dans son propre CVE mais comme un bogue qui est corrigé ici (restriction du nombre dâéléments CDF_VECTOR pour empêcher un dépassement de tampon de tas (écriture hors limites de quatre octets)).</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 5.6.40+dfsg-0+deb8u12.</p> <p>Nous vous recommandons de mettre à jour vos paquets php5.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2261.data" # $Id: $
