diff options
author | jptha-guest <guillonneau.jeanpaul@free.fr> | 2020-03-06 10:25:07 +0100 |
---|---|---|
committer | jptha-guest <guillonneau.jeanpaul@free.fr> | 2020-03-06 10:25:07 +0100 |
commit | de149c86b7bef6566b218dba3aa2ca1d20005fb1 (patch) | |
tree | 2df3bad226e2cb8e5445b8ce3e8e6ded420a6dfb /french/lts | |
parent | 49c06898187a34314252cf9ab98f854a4965ebce (diff) |
Initial translation
Diffstat (limited to 'french/lts')
-rw-r--r-- | french/lts/security/2020/dla-2132.wml | 37 | ||||
-rw-r--r-- | french/lts/security/2020/dla-2134.wml | 30 | ||||
-rw-r--r-- | french/lts/security/2020/dla-2135.wml | 43 |
3 files changed, 110 insertions, 0 deletions
diff --git a/french/lts/security/2020/dla-2132.wml b/french/lts/security/2020/dla-2132.wml new file mode 100644 index 00000000000..9a1e34ebfdc --- /dev/null +++ b/french/lts/security/2020/dla-2132.wml @@ -0,0 +1,37 @@ +#use wml::debian::translation-check translation="24a355a24119c20247e94866e14d05fb547c939c" maintainer="Jean-Paul Guillonneau" +<define-tag description>Mise à jour de sécurité pour LTS</define-tag> +<define-tag moreinfo> + +<p>Il a été découvert qu’il existait un problème lorsque des permissions par +défaut pour un stockage de cookie HTTP pouvaient permettre à des attaquants +locaux de lire des identifiants privés dans <tt>libzypp</tt>, une bibliothèque +de gestion de paquets qui permet aux applications, telles que YaST, zypper et +l’implémentation openSUSE/SLEKit de PackageKit, de fonctionner</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-18900">CVE-2019-18900</a> + +<p>Une vulnérabilité de permissions par défaut incorrectes dans libzypp de CaaS +Platform 3.0, Linux serveur Enterprise 12, Linux serveur Enterprise 15 de SUSE +permettait à des attaquants locaux de lire un stockage de cookie utilisé par +libzypp, en exposant des cookies privés. Ce problème affecte libzypp versions +avant 16.21.2-27.68.1 de CaaS Platform 3.0, libzypp versions avant 16.21.2-2.45.1 +de Linux serveur Enterprise 12 et Linux Enterprise Server version 15 17.19.0-3.34.1 +de SUSE.</p></li> + +</ul> + +<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans +la version 14.29.1-2+deb8u1.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets libzypp.</p> + +<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment +appliquer ces mises à jour dans votre système et les questions fréquemment posées +peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> +</define-tag> + +# do not modify lea following line +#include "$(ENGLISHDIR)/lts/security/2020/dla-2132.data" +# $Id: $ diff --git a/french/lts/security/2020/dla-2134.wml b/french/lts/security/2020/dla-2134.wml new file mode 100644 index 00000000000..82cd5e7182a --- /dev/null +++ b/french/lts/security/2020/dla-2134.wml @@ -0,0 +1,30 @@ +#use wml::debian::translation-check translation="45fb3aa59909711d59a39e8eccea8e0f203ed4e3" maintainer="Jean-Paul Guillonneau" +<define-tag description>Mise à jour de sécurité pour LTS</define-tag> +<define-tag moreinfo> + +<p>Il a été découvert qu’il existait une vulnérabilité d’écriture hors limites +dans pdfresurrect, un outil pour extraire ou nettoyer des données de versionnage +à partir de documents PDF.</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9549">CVE-2020-9549</a> + +<p>Dans PDFResurrect 0.12 jusqu’à 0.19, get_type dans pdf.c avait une écriture +hors limites à l'aide d'un fichier PDF contrefait.</p></li> + +</ul> + +<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans +la version 0.12-5+deb8u1.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets pdfresurrect.</p> + +<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment +appliquer ces mises à jour dans votre système et les questions fréquemment posées +peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> +</define-tag> + +# do not modify lea following line +#include "$(ENGLISHDIR)/lts/security/2020/dla-2134.data" +# $Id: $ diff --git a/french/lts/security/2020/dla-2135.wml b/french/lts/security/2020/dla-2135.wml new file mode 100644 index 00000000000..12d129da5c8 --- /dev/null +++ b/french/lts/security/2020/dla-2135.wml @@ -0,0 +1,43 @@ +#use wml::debian::translation-check translation="9a536f0d8196daaf76f08c61323d112478afe288" maintainer="Jean-Paul Guillonneau" +<define-tag description>Mise à jour de sécurité pour LTS</define-tag> +<define-tag moreinfo> + +<p>Les CVE suivant ont été signalés pour le paquet source jackson-databind.</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9546">CVE-2020-9546</a> + +<p>jackson-databind 2.x avant 2.9.10.4 de FasterXML gère incorrectement +l’interaction entre des gadgets de sérialisation et la saisie, relatifs à +org.apache.hadoop.shaded.com.zaxxer.hikari.HikariConfig (c'est-à-dire, +shaded hikari-config).</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9547">CVE-2020-9547</a> + +<p>jackson-databind 2.x avant 2.9.10.4 de FasterXML gère incorrectement +l’interaction entre des gadgets de sérialisation et la saisie, relatifs à +com.ibatis.sqlmap.engine.transaction.jta.JtaTransactionConfig (c'est-à-dire, +ibatis-sqlmap).</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9548">CVE-2020-9548</a> + +<p>jackson-databind 2.x avant 2.9.10.4 de FasterXML gère incorrectement +l’interaction entre des gadgets de sérialisation et la saisie, relatifs à +br.com.anteros.dbcp.AnterosDBCPConfig (c'est-à-dire, anteros-core).</p></li> + +</ul> + +<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans +la version 2.4.2-2+deb8u12.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets jackson-databind.</p> + +<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment +appliquer ces mises à jour dans votre système et les questions fréquemment posées +peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> +</define-tag> + +# do not modify lea following line +#include "$(ENGLISHDIR)/lts/security/2020/dla-2135.data" +# $Id: $ |