Re: [RFR] wml://lts/security/2020/dla-24{46,51,59,60,62}.wml
On 23/11/2020 11:53, JP Guillonneau wrote: > Bonjour, > > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml > > Merci d’avance pour vos relectures. > > Amicalement. > Bonjour, quelques suggestions, amicalement. --- dla-2451AA.wml 2020-11-23 12:16:50.466486534 +0400 +++ dla-2451.wml 2020-11-23 12:19:50.524766063 +0400 @@ -13,7 +13,7 @@ Nous vous recommandons de mettre à jour vos paquets libvncserver. Pour disposer d'un état détaillé sur la sécurité de libvncserver, veuillez -consulter sa page de suivi de sécurité à l'adresse : +consulter sa page de suivis de sécurité à l'adresse : https://security-tracker.debian.org/tracker/libvncserver";>https://security-tracker.debian.org/tracker/libvncserver. Plus d’informations à propos des annonces de sécurité de Debian LTS, comment --- dla-2459AA.wml 2020-11-23 12:17:11.865806355 +0400 +++ dla-2459.wml 2020-11-23 12:22:15.304170073 +0400 @@ -11,13 +11,13 @@ Utiliser le 100-continue dans les en-têtes HTTP reçus par un serveur HTTP peut conduire à une compétition des données impliquant -l’écriture mise en tampon de la connexion. +l’écriture de la connexion mise en tampon. https://security-tracker.debian.org/tracker/CVE-2020-16845";>CVE-2020-16845 -Certaines entrées non valables pour ReadUvarint ou ReadVarint pourraient faire -que ces fonctions lisent un nombre illimité d’octets à partir de l’argument -ByteReader avant de renvoyer une erreur. +Certaines entrées non valables pour ReadUvarint ou ReadVarint pourraient +permettre à ces fonctions de lire un nombre illimité d’octets à partir de +l’argument ByteReader avant de renvoyer une erreur. Pour Debian 9 Stretch, ces problèmes ont été corrigés dans --- dla-2460AA.wml 2020-11-23 12:17:33.857107457 +0400 +++ dla-2460.wml 2020-11-23 12:25:04.798792512 +0400 @@ -11,12 +11,12 @@ Utiliser le 100-continue dans les en-têtes HTTP reçus par un serveur HTTP peut conduire à une compétition des données impliquant -l’écriture mise en tampon de la connexion. +l’écriture de la connexion mise en tampon. https://security-tracker.debian.org/tracker/CVE-2020-16845";>CVE-2020-16845 -Certaines entrées non valables pour ReadUvarint ou ReadVarint pourraient faire -que ces fonctions lisent un nombre illimité d’octets à partir de l’argument +Certaines entrées non valables pour ReadUvarint ou ReadVarint pourraient autoriser +ces fonctions à lire un nombre illimité d’octets à partir de l’argument ByteReader avant de renvoyer une erreur. https://security-tracker.debian.org/tracker/CVE-2020-28367";>CVE-2020-28367 @@ -31,7 +31,7 @@ Nous vous recommandons de mettre à jour vos paquets golang-1.8. Pour disposer d'un état détaillé sur la sécurité de golang-1.8, veuillez -consulter sa page de suivi de sécurité à l'adresse : +consulter sa page de suivis de sécurité à l'adresse : https://security-tracker.debian.org/tracker/golang-1.8";>https://security-tracker.debian.org/tracker/golang-1.8. Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
[RFR] wml://lts/security/2020/dla-24{46,51,59,60,62}.wml
Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml Merci d’avance pour vos relectures. Amicalement. #use wml::debian::translation-check translation="1568beda0339a7c9433500f750aaabd4195b" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS Plusieurs dépassements de tampon de tas ont été corrigés dans CImg, une boîte à outils C++ pour charger, stocker, traiter et afficher des images. Pour Debian 9 Stretch, ce problème a été corrigé dans la version 1.7.9+dfsg-1+deb9u2. Nous vous recommandons de mettre à jour vos paquets cimg. Pour disposer d'un état détaillé sur la sécurité de cimg, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/cimg";>https://security-tracker.debian.org/tracker/cimg. Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS. # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2462.data" # $Id: $ #use wml::debian::translation-check translation="96428ce4551aece015b229232abc9229f2b43660" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS Trois problèmes ont été découverts dans golang-1.8, un compilateur du langage de programmation Go. https://security-tracker.debian.org/tracker/CVE-2020-15586";>CVE-2020-15586 Utiliser le 100-continue dans les en-têtes HTTP reçus par un serveur HTTP peut conduire à une compétition des données impliquant lâécriture mise en tampon de la connexion. https://security-tracker.debian.org/tracker/CVE-2020-16845";>CVE-2020-16845 Certaines entrées non valables pour ReadUvarint ou ReadVarint pourraient faire que ces fonctions lisent un nombre illimité dâoctets à partir de lâargument ByteReader avant de renvoyer une erreur. https://security-tracker.debian.org/tracker/CVE-2020-28367";>CVE-2020-28367 Lors de lâutilisation de cgo, du code arbitraire pourrait être exécuté lors de la compilation. Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 1.8.1-1+deb9u2. Nous vous recommandons de mettre à jour vos paquets golang-1.8. Pour disposer d'un état détaillé sur la sécurité de golang-1.8, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/golang-1.8";>https://security-tracker.debian.org/tracker/golang-1.8. Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS. # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2460.data" # $Id: $ #use wml::debian::translation-check translation="1f2c4cb5c3f79b8b9d200abc9c2320dec972bff7" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS Deux problèmes ont été découverts dans golang-1.7, un compilateur du langage de programmation Go. https://security-tracker.debian.org/tracker/CVE-2020-15586";>CVE-2020-15586 Utiliser le 100-continue dans les en-têtes HTTP reçus par un serveur HTTP peut conduire à une compétition des données impliquant lâécriture mise en tampon de la connexion. https://security-tracker.debian.org/tracker/CVE-2020-16845";>CVE-2020-16845 Certaines entrées non valables pour ReadUvarint ou ReadVarint pourraient faire que ces fonctions lisent un nombre illimité dâoctets à partir de lâargument ByteReader avant de renvoyer une erreur. Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 1.7.4-2+deb9u2. Nous vous recommandons de mettre à jour vos paquets golang-1.7. Pour disposer d'un état détaillé sur la sécurité de golang-1.7, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/golang-1.7";>https://security-tracker.debian.org/tracker/golang-1.7. Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS. # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2459.data" # $Id: $ #use wml::debian::translation-check translation="34adc102a1ee73f531d219bbac4e0d97a7460c04" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS Un problème a été découvert dans libvncserver, une API pour écrire son propre VNC. à cause