Bonjour,
Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="ec943ed9baa961b6c4672aca730842b57cf38621" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS
tzdata, les données de zone horaire et de jour dâété, a été mis à jour vers
la dernière version.
Pour Debian 9 Stretch, ce problème a été corrigé dans
la version 2020d-0+deb9u1.
Nous vous recommandons de mettre à jour vos paquets tzdata.
Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS.
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2424.data"
# $Id: $
#use wml::debian::translation-check translation="04ff198945ee1e2710d939a1297baa51a03101e6" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS
Plusieurs vulnérabilités ont été corrigées dans lâanalyseur du protocole
réseau, Wireshark.
https://security-tracker.debian.org/tracker/CVE-2019-10894";>CVE-2019-10894
Plantage du dissecteur GSS-API.
https://security-tracker.debian.org/tracker/CVE-2019-10895";>CVE-2019-10895
Plantage de lâanalyseur de fichier NetScaler.
https://security-tracker.debian.org/tracker/CVE-2019-10896";>CVE-2019-10896
Plantage du dissecteur DOF.
https://security-tracker.debian.org/tracker/CVE-2019-10899";>CVE-2019-10899
Plantage du dissecteur SRVLOC.
https://security-tracker.debian.org/tracker/CVE-2019-10901";>CVE-2019-10901
Plantage du dissecteur LDSS.
https://security-tracker.debian.org/tracker/CVE-2019-10903";>CVE-2019-10903
Plantage du dissecteur DCERPC SPOOLSS.
https://security-tracker.debian.org/tracker/CVE-2019-12295";>CVE-2019-12295
Moteur de dissection pouvant planter.
Pour Debian 9 Stretch, ces problèmes ont été corrigés dans
la version 2.6.8-1.1~deb9u1.
Nous vous recommandons de mettre à jour vos paquets wireshark.
Pour disposer d'un état détaillé sur la sécurité de wireshark, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/wireshark";>https://security-tracker.debian.org/tracker/wireshark.
Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS.
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2423.data"
# $Id: $
#use wml::debian::translation-check translation="2dcdb54a18630a0f84d7d88f2419a99a2afa697b" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS
Des images SVG mal formées pouvaient provoquer une erreur de segmentation
dans qtsvg-opensource-src, le module QtSvg pour afficher le contenu de fichiers
SVG avec Qt.
Pour Debian 9 Stretch, ce problème a été corrigé dans
la version 5.7.1~20161021-2.1.
Nous vous recommandons de mettre à jour vos paquets qtsvg-opensource-src.
Pour disposer d'un état détaillé sur la sécurité de qtsvg-opensource-src, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/qtsvg-opensource-src";>https://security-tracker.debian.org/tracker/qtsvg-opensource-src.
Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS.
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2422.data"
# $Id: $
#use wml::debian::translation-check translation="3fa8ba9db3f0d11ac49c23662494d8490f46a695" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS
Plusieurs problèmes ont été découverts dans cimg, une bibliothèque puissante
de traitement dâimage.
https://security-tracker.debian.org/tracker/CVE-2019-1010174";>CVE-2019-1010174
Ce CVE est relatif à un assainissement manquant de chaîne dâURL,
qui pourrait aboutir à une injection de commande lors du chargement dâimage
spécialement contrefaite.
Les autres CVE concernent des lectures hors limites de tampon de tas ou des
doubles libérations de zone de mémoire lors du chargement dâimage contrefaite.
Pour Debian 9 Stretch, ces problèmes ont été corrigés dans
la version 1.7.9+dfsg-1+deb9u1.
Nous vous recommandons de mettre à jour vos paquets cimg.
Pour disposer d'un état détaillé sur la sécur