Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="3a2f5ef0438fa1cf46172b24d12c79dc3c62b89e" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
Un défaut de lecture et d'écriture hors limites a été découvert dans le
code de PHP-FPM, qui pourrait avoir pour conséquence une élévation de
privilèges d'un utilisateur local non privilégié à ceux de l'utilisateur
root.
Pour la distribution oldstable (Buster), ce problème a été corrigé dans
la version 7.3.31-1~deb10u1.
Nous vous recommandons de mettre à jour vos paquets php7.3.
Pour disposer d'un état détaillé sur la sécurité de php7.3, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/php7.3;>\
https://security-tracker.debian.org/tracker/php7.3.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4993.data"
# $Id: $
#use wml::debian::translation-check translation="e30d8c3e3eef4666bd00fe1c0c37858f8c661b22" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
Un défaut de lecture et d'écriture hors limites a été découvert dans le
code de PHP-FPM, qui pourrait avoir pour conséquence une élévation de
privilèges d'un utilisateur local non privilégié à ceux de l'utilisateur
root.
Pour la distribution stable (Bullseye), ce problème a été corrigé dans
la version 7.4.25-1+deb11u1.
Nous vous recommandons de mettre à jour vos paquets php7.4.
Pour disposer d'un état détaillé sur la sécurité de php7.4, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/php7.4;>\
https://security-tracker.debian.org/tracker/php7.4.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4992.data"
# $Id: $
OpenPGP_signature
Description: OpenPGP digital signature
