Bonjour,
Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="1125eb8325161894b3d91a609f256d57631a549a" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS
Diverses vulnérabilités ont été corrigées dans nss, les bibliothèques du
Network Security Service.
https://security-tracker.debian.org/tracker/CVE-2018-12404;>CVE-2018-12404
Variante de lâattaque Bleichenbacher par canal auxiliaire de cache.
https://security-tracker.debian.org/tracker/CVE-2018-18508;>CVE-2018-18508
Déréférencement de pointeur NULL dans plusieurs fonctions CMS aboutissant
à un déni de service.
https://security-tracker.debian.org/tracker/CVE-2019-11719;>CVE-2019-11719
Lecture hors limites lors de lâimportation de clés curve25519 privées.
https://security-tracker.debian.org/tracker/CVE-2019-11729;>CVE-2019-11729
Clés publiques vides ou mal formées p256-ECDH pouvant déclencher une erreur
de segmentation.
https://security-tracker.debian.org/tracker/CVE-2019-11745;>CVE-2019-11745
Ãcriture hors limites lors dâun chiffrement par bloc.
https://security-tracker.debian.org/tracker/CVE-2019-17006;>CVE-2019-17006
Quelques primitives de chiffrement ne vérifiaient pas la longueur du texte
entré, aboutissant éventuellement à des débordements.
https://security-tracker.debian.org/tracker/CVE-2019-17007;>CVE-2019-17007
Gestion des Netscape Certificate Sequence pouvant planter avec un déférencement
de pointeur NULL conduisant à un déni de service.
https://security-tracker.debian.org/tracker/CVE-2020-12399;>CVE-2020-12399
Forçage dâune longueur fixe pour lâexponentiation DSA.
https://security-tracker.debian.org/tracker/CVE-2020-6829;>CVE-2020-6829
https://security-tracker.debian.org/tracker/CVE-2020-12400;>CVE-2020-12400
Attaque par canal auxiliaire sur la génération de signature ECDSA.
https://security-tracker.debian.org/tracker/CVE-2020-12401;>CVE-2020-12401
Contournement de la mitigation dâattaque temporelle sur ECDSA.
https://security-tracker.debian.org/tracker/CVE-2020-12402;>CVE-2020-12402
Vulnérabilités de canal auxiliaire lors de la génération de clé RSA.
https://security-tracker.debian.org/tracker/CVE-2020-12403;>CVE-2020-12403
Déchiffrement CHACHA20-POLY1305 avec des mots clés sous-dimensionnés
aboutissant à une lecture hors limites.
Pour Debian 9 Stretch, ces problèmes ont été corrigés dans
la version 2:3.26.2-1.1+deb9u2.
Nous vous recommandons de mettre à jour vos paquets nss.
Pour disposer d'un état détaillé sur la sécurité de nss, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/nss;>https://security-tracker.debian.org/tracker/nss.
Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2388.data"
# $Id: $
#use wml::debian::translation-check translation="95af359d2fba56230c21ab0b63df8ba0c30a55cd" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS
Cette mise à jour corrige un problème qui faisait échouer la construction
de Firefox sur les architectures arm64 et armhf.
Pour Debian 9 Stretch, ce problème a été corrigé dans
la version 78.3.0esr-1~deb9u2.
Nous vous recommandons de mettre à jour vos paquets firefox-esr.
Pour disposer d'un état détaillé sur la sécurité de firefox-esr, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/firefox-esr;>https://security-tracker.debian.org/tracker/firefox-esr.
Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2387-2.data"
# $Id: $