Re: [RFR] wml://lts/security/2020/dla-24{15,18,19,21,22,23,24}.wml

2020-11-02 Par sujet Grégoire Scano 
Bonjour,

On 11/1/20 4:16 PM, JP Guillonneau wrote:
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml

je ne suis vraiment pas certain concernant ce détail!

Bien cordialement,
Grégoire
--- dla-2418.wml	2020-11-02 17:12:43.663072794 +0800
+++ gregoire.dla-2418.wml	2020-11-02 17:14:35.508045356 +0800
@@ -5,7 +5,7 @@
 Plusieurs problèmes ont été découverts dans libsndfile, une bibliothèque pour
 lire et écrire des fichiers audio. Tous ces problèmes concernent principalement
 des erreurs de division par zéro, des erreurs de dépassements de lecture de tas
-ou d’autres erreurs de dépassements de tampon.
+ou d’autres erreurs de dépassement de tampon.
 
 
 Pour Debian 9 Stretch, ces problèmes ont été corrigés dans

[RFR] wml://lts/security/2020/dla-24{15,18,19,21,22,23,24}.wml

2020-11-01 Par sujet JP Guillonneau 
Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul
#use wml::debian::translation-check translation="ec943ed9baa961b6c4672aca730842b57cf38621" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS

tzdata, les données de zone horaire et de jour d’été, a été mis à jour vers
la dernière version.

Pour Debian 9 Stretch, ce problème a été corrigé dans
la version 2020d-0+deb9u1.

Nous vous recommandons de mettre à jour vos paquets tzdata.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS.


# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2424.data"
# $Id: $
#use wml::debian::translation-check translation="04ff198945ee1e2710d939a1297baa51a03101e6" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS

Plusieurs vulnérabilités ont été corrigées dans l’analyseur du protocole
réseau, Wireshark.



https://security-tracker.debian.org/tracker/CVE-2019-10894";>CVE-2019-10894

Plantage du dissecteur GSS-API.

https://security-tracker.debian.org/tracker/CVE-2019-10895";>CVE-2019-10895

Plantage de l’analyseur de fichier NetScaler.

https://security-tracker.debian.org/tracker/CVE-2019-10896";>CVE-2019-10896

Plantage du dissecteur DOF.

https://security-tracker.debian.org/tracker/CVE-2019-10899";>CVE-2019-10899

Plantage du dissecteur SRVLOC.

https://security-tracker.debian.org/tracker/CVE-2019-10901";>CVE-2019-10901

Plantage du dissecteur LDSS.

https://security-tracker.debian.org/tracker/CVE-2019-10903";>CVE-2019-10903

Plantage du dissecteur DCERPC SPOOLSS.

https://security-tracker.debian.org/tracker/CVE-2019-12295";>CVE-2019-12295

Moteur de dissection pouvant planter.



Pour Debian 9 Stretch, ces problèmes ont été corrigés dans
la version 2.6.8-1.1~deb9u1.

Nous vous recommandons de mettre à jour vos paquets wireshark.

Pour disposer d'un état détaillé sur la sécurité de wireshark, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/wireshark";>https://security-tracker.debian.org/tracker/wireshark.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS.


# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2423.data"
# $Id: $
#use wml::debian::translation-check translation="2dcdb54a18630a0f84d7d88f2419a99a2afa697b" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS

Des images SVG mal formées pouvaient provoquer une erreur de segmentation
dans qtsvg-opensource-src, le module QtSvg pour afficher le contenu de fichiers
SVG avec Qt.

Pour Debian 9 Stretch, ce problème a été corrigé dans
la version 5.7.1~20161021-2.1.

Nous vous recommandons de mettre à jour vos paquets qtsvg-opensource-src.

Pour disposer d'un état détaillé sur la sécurité de qtsvg-opensource-src, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/qtsvg-opensource-src";>https://security-tracker.debian.org/tracker/qtsvg-opensource-src.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS.


# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2422.data"
# $Id: $
#use wml::debian::translation-check translation="3fa8ba9db3f0d11ac49c23662494d8490f46a695" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS


Plusieurs problèmes ont été découverts dans cimg, une bibliothèque puissante
de traitement d’image.



https://security-tracker.debian.org/tracker/CVE-2019-1010174";>CVE-2019-1010174

Ce CVE est relatif à un assainissement manquant de chaîne d’URL,
qui pourrait aboutir à une injection de commande lors du chargement d’image
spécialement contrefaite.

Les autres CVE concernent des lectures hors limites de tampon de tas ou des
doubles libérations de zone de mémoire lors du chargement d’image contrefaite.


Pour Debian 9 Stretch, ces problèmes ont été corrigés dans
la version 1.7.9+dfsg-1+deb9u1.

Nous vous recommandons de mettre à jour vos paquets cimg.

Pour disposer d'un état détaillé sur la sécur