Bonjour,
Ces (anciennes) annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2018/dla-.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2018/dla-.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS
La mise à jour précédente de libdatetime-timezone-perl vers la version 2018g
de tzdata était incomplète dû à un nouveau type de règle nouvellement introduit
que cette version de libdatetime-timezone-perl pourrait ne pas analyser.
Pour Debian 8 Jessie, ce problème a été corrigé dans
la version 1:1.75-2+2018g.1.
Nous vous recommandons de mettre à jour vos paquets libdatetime-timezone-perl.
Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS.
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1569-2.data"
# $Id: $
#use wml::debian::translation-check translation="ab3be4ee01879fd4484c795bbaa824377c218575" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS
Un problème de régression a été résolu dans poppler, la bibliothèque partagée
de rendu de PDF, introduit avec la version 0.26.5-2+deb8u5.
https://security-tracker.debian.org/tracker/CVE-2018-16646";>CVE-2018-16646
Dans Poppler 0.68.0, la fonction Parser::getObj() dans Parser.cc peut
provoquer une récursion infinie à l'aide d'un fichier contrefait. Un attaquant
distant peut exploiter cela pour une attaque par déni de service.
La solution précédente dans Debian LTS corrige le problème ci-dessus dans
XRef.cc, les correctifs ont été obtenus à partir dâune requête de fusion (n° 67)
sur la plateforme Git de développement de lâamont. Malheureusement, cette
requête à été refusée par lâamont et une autre requête de fusion (n° 91) a été
appliquée à la place. Le correctif apparait maintenant dans le fichier
Parser.cc.
Cette version de poppler fournit désormais lâensemble des modifications qui
est promu par les développeurs amont de poppler (MR n° 91) et abandonne les
correctifs de MR n° 67.
Pour Debian 8 Jessie, ce problème a été corrigé dans
la version 0.26.5-2+deb8u6.
Nous vous recommandons de mettre à jour vos paquets poppler.
Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS.
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1562-2.data"
# $Id: $
#use wml::debian::translation-check translation="ab3be4ee01879fd4484c795bbaa824377c218575" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS
Un second problème de régression a été résolu dans poppler, la bibliothèque
partagée de rendu de PDF, cette fois introduit avec la version 0.26.5-2+deb8u6
(consulter DLAÂ 1562-2).
https://security-tracker.debian.org/tracker/CVE-2018-16646";>CVE-2018-16646
Dans Poppler 0.68.0, la fonction Parser::getObj() dans Parser.cc peut
provoquer une récursion infinie à l'aide d'un fichier contrefait. Un attaquant
distant peut exploiter cela pour une attaque par déni de service.
La développeurs amont de poppler ont ajouté en plus deux corrections de
régression au-dessus du correctif original (requête de fusion n° 91 de lâamont).
Ces deux correctifs sont maintenant ajoutés dans le paquet poppler dans Debian
Jessie LTS.
Pour Debian 8 Jessie, ce problème a été corrigé dans
la version 0.26.5-2+deb8u7.
Nous vous recommandons de mettre à jour vos paquets poppler.
Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS.
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2018/dla-1562-3.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS
Une possible régression a été découverte dans la mise à jour récente de
sécurité pour libphp-phpmailer, publiée dans la DLA 1591-1. Lors du rétroportage,
une nouvelle variable a été accidentellement introduite pour une déclaration
conditionnelle pour une version future. Merci à Salvatore Bonaccorso (carnil)
pour ce signalement.
Pour Debian 8 Jessie, ce probl