Re: [RFR] wml://lts/security/2021/dla-27{24,25}.wml

[Lucien Gentis]

Bonjour,

Une petite coquille.

J'en profite pour vous souhaiter de bonnes vacances, pour celles et ceux 
qui en prennent et/ou ne les ont pas encore prises.


Quant à moi, je serai absent du 03 au 15/08.

A bientôt

Lucien

Le 02/08/2021 à 08:37, JP Guillonneau a écrit :

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul
--- dla-2724.wml.orig	2021-08-02 13:53:59.080529344 +0200
+++ dla-2724.wml	2021-08-02 13:55:42.94464 +0200
@@ -4,7 +4,7 @@
 HTCondor, un système de gestion de charge distribuée incorporait un contrôle
 d’accès incorrect. Il était possible d’utiliser une méthode d’authentification
 pour soumettre une tâche différente de celle précisée par l’administrateur. Si
-celui-ci avait configurer les méthodes READ ou WRITE pour inclure CLAIMTOBE,
+celui-ci avait configuré les méthodes READ ou WRITE pour inclure CLAIMTOBE,
 alors il était possible d’usurper l’identité d’un autre utilisateur pour
 condor_schedd, par exemple, pour soumettre ou retirer des travaux.
 

Re: [RFR] wml://lts/security/2021/dla-27{24,25}.wml

[bubu]

bonjour,

un détail,

amicalement,

bubu

Le 02/08/2021 à 08:37, JP Guillonneau a écrit :

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul
--- dla-2724.wml	2021-08-02 10:26:06.591858342 +0200
+++ dla-2724.relu.wml	2021-08-02 10:27:51.876594319 +0200
@@ -4,7 +4,7 @@
 HTCondor, un système de gestion de charge distribuée incorporait un contrôle
 d’accès incorrect. Il était possible d’utiliser une méthode d’authentification
 pour soumettre une tâche différente de celle précisée par l’administrateur. Si
-celui-ci avait configurer les méthodes READ ou WRITE pour inclure CLAIMTOBE,
+celui-ci avait configuré les méthodes READ ou WRITE pour inclure CLAIMTOBE,
 alors il était possible d’usurper l’identité d’un autre utilisateur pour
 condor_schedd, par exemple, pour soumettre ou retirer des travaux.
 

[RFR] wml://lts/security/2021/dla-27{24,25}.wml

[JP Guillonneau]

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul
#use wml::debian::translation-check translation="956f0a0175de48b5f603320f4c9a2225490141a1" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS

Plusieurs vulnérabilités de sécurité ont été découvertes dans lrzip, un
programme de compression. Des dépassements de tampon de tas ou de pile, une
utilisation de mémoire après libération ou une boucle infinie pourraient
permettre à des attaquants de provoquer un déni de service ou éventuellement
d’avoir un autre impact non précisé à l'aide d'un fichier contrefait.

Pour Debian 9 « Stretch », ces problèmes ont été corrigés dans
la version 0.631-1+deb9u1.

Nous vous recommandons de mettre à jour vos paquets lrzip.

Pour disposer d'un état détaillé sur la sécurité de lrzip,
veuillez consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/lrzip;>\
https://security-tracker.debian.org/tracker/lrzip.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.


# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2725.data"
# $Id: $
#use wml::debian::translation-check translation="0bb2782f9986a0ed173b7d6797eb0050fcbe9487" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS

HTCondor, un système de gestion de charge distribuée incorporait un contrôle
d’accès incorrect. Il était possible d’utiliser une méthode d’authentification
pour soumettre une tâche différente de celle précisée par l’administrateur. Si
celui-ci avait configurer les méthodes READ ou WRITE pour inclure CLAIMTOBE,
alors il était possible d’usurper l’identité d’un autre utilisateur pour
condor_schedd, par exemple, pour soumettre ou retirer des travaux.

Pour Debian 9 « Stretch », ce problème a été corrigé dans
la version 8.4.11~dfsg.1-1+deb9u1.

Nous vous recommandons de mettre à jour vos paquets condor.

Pour disposer d'un état détaillé sur la sécurité de condor,
veuillez consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/condor;>\
https://security-tracker.debian.org/tracker/condor.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.


# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2724.data"
# $Id: $