diff options
author | Jean-Pierre Giraud <jean-pierregiraud@neuf.fr> | 2020-10-21 16:39:11 +0200 |
---|---|---|
committer | Jean-Pierre Giraud <jean-pierregiraud@neuf.fr> | 2020-10-21 16:39:11 +0200 |
commit | 5f5f2f5b58efa9253392146a9a56bfeb3368fb08 (patch) | |
tree | 2ef4598986683eb9684c615b720720f53902c531 | |
parent | c8a3ca566b0fb0a51c08d6a2bca8bc714d73d077 (diff) |
(fr) DSA 4774-4776, initial translation
-rw-r--r-- | french/security/2020/dsa-4774.wml | 65 | ||||
-rw-r--r-- | french/security/2020/dsa-4775.wml | 22 | ||||
-rw-r--r-- | french/security/2020/dsa-4776.wml | 21 |
3 files changed, 108 insertions, 0 deletions
diff --git a/french/security/2020/dsa-4774.wml b/french/security/2020/dsa-4774.wml new file mode 100644 index 00000000000..de7099453a3 --- /dev/null +++ b/french/security/2020/dsa-4774.wml @@ -0,0 +1,65 @@ +#use wml::debian::translation-check translation="43f8d7b8b91b167696b5c84ec0911bab7b7073f2" maintainer="Jean-Pierre Giraud" +<define-tag description>Mise à jour de sécurité</define-tag> +<define-tag moreinfo> +<p>Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui +pourraient conduire à l'exécution de code arbitraire, à une élévation de +privilèges, à un déni de service ou à des fuites d'informations.</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-12351">CVE-2020-12351</a> + +<p>Andy Nguyen a découvert un défaut dans l'implémentation de Bluetooth +dans la manière dont les paquets L2CAP avec A2MP CID étaient gérés. Un +attaquant distant à faible distance connaissant l'adresse du périphérique +Bluetooth de la victime peut envoyer un paquet l2cap malveillant et +provoquer un déni de service ou éventuellement l'exécution de code +arbitraire avec les privilèges du noyau.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-12352">CVE-2020-12352</a> + +<p>Andy Nguyen a découvert un défaut dans l'implémentation de Bluetooth. La +mémoire de pile n'est pas correctement initialisée lors du traitement de +certains paquets AMP. Un attaquant distant à faible distance connaissant +l'adresse du périphérique Bluetooth de la victime peut récupérer des +informations de la pile du noyau.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25211">CVE-2020-25211</a> + +<p>Un défaut a été découvert dans le sous-système netfilter. Un attaquant +local capable d'injecter une configuration de conntrack netlink peut +provoquer un déni de service.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25643">CVE-2020-25643</a> + +<p>ChenNan du Chaitin Security Research Lab a découvert un défaut dans le +module hdlc_ppp. Une validation d'entrée incorrecte dans la fonction +ppp_cp_parse_cr() pourrait conduire à une corruption de mémoire et à la +divulgation d'informations.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25645">CVE-2020-25645</a> + +<p>Un défaut a été découvert dans le pilote d'interface pour le trafic +encapsulé de GENEVE quand il est combiné avec IPsec. Si IPsec est +configuré pour chiffrer le trafic pour le port UDP particulier utilisé par +le tunnel GENEVE, les données tunnelisées ne sont pas routées correctement +sur le lien chiffré mais plutôt envoyées sans chiffrement.</p></li> + +</ul> + +<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés +dans la version 4.19.152-1. Les vulnérabilités sont corrigées en basant la +version sur la nouvelle version amont stable 4.19.152 qui comprend des +corrections de bogues supplémentaires.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets linux.</p> + +<p>Pour disposer d'un état détaillé sur la sécurité de linux, veuillez +consulter sa page de suivi de sécurité à l'adresse : +<a href="https://security-tracker.debian.org/tracker/linux">\ +https://security-tracker.debian.org/tracker/linux</a>.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4774.data" +# $Id: $ diff --git a/french/security/2020/dsa-4775.wml b/french/security/2020/dsa-4775.wml new file mode 100644 index 00000000000..dfde9bfb435 --- /dev/null +++ b/french/security/2020/dsa-4775.wml @@ -0,0 +1,22 @@ +#use wml::debian::translation-check translation="47ed719741866bf1f4d6a0b2a4d1fc150669ebcc" maintainer="Jean-Pierre Giraud" +<define-tag description>Mise à jour de sécurité</define-tag> +<define-tag moreinfo> +<p>Une vulnérabilité de traversée de répertoires a été découverte dans +python-flask-cors, une extension de Flask pour le traitement du partage de +ressources entre origines multiples (« Cross Origin Resource Sharing » +– CORS), permettant l'accès à des ressources privées.</p> + +<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la +version 3.0.7-1+deb10u1.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets python-flask-cors.</p> + +<p>Pour disposer d'un état détaillé sur la sécurité de python-flask-cors, +veuillez consulter sa page de suivi de sécurité à l'adresse : +<a href="https://security-tracker.debian.org/tracker/python-flask-cors">\ +https://security-tracker.debian.org/tracker/python-flask-cors</a>.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4775.data" +# $Id: $ diff --git a/french/security/2020/dsa-4776.wml b/french/security/2020/dsa-4776.wml new file mode 100644 index 00000000000..4c1631df74d --- /dev/null +++ b/french/security/2020/dsa-4776.wml @@ -0,0 +1,21 @@ +#use wml::debian::translation-check translation="7abec7b84c0b87a48c40352b6c19775c91833576" maintainer="Jean-Pierre Giraud" +<define-tag description>Mise à jour de sécurité</define-tag> +<define-tag moreinfo> +<p>Un problème de sécurité a été découvert dans le serveur de base de +données MariaDB.</p> + +<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la +version 1:10.3.25-0+deb10u1.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets mariadb-10.3.</p> + +<p>Pour disposer d'un état détaillé sur la sécurité de mariadb-10.3, +veuillez +consulter sa page de suivi de sécurité à l'adresse : +<a href="https://security-tracker.debian.org/tracker/mariadb-10.3">\ +https://security-tracker.debian.org/tracker/mariadb-10.3</a>.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4776.data" +# $Id: $ |