diff options
author | jptha-guest <guillonneau.jeanpaul@free.fr> | 2020-10-27 07:24:02 +0100 |
---|---|---|
committer | jptha-guest <guillonneau.jeanpaul@free.fr> | 2020-10-27 07:24:02 +0100 |
commit | 42b9523844d306f195f1abe2ce5fd1711f601307 (patch) | |
tree | d81085c0ece692d09dc98c7240854f367da21787 | |
parent | 85d03307354a632aeb41a03805ad21066159b920 (diff) |
Initial translation
-rw-r--r-- | french/lts/security/2020/dla-2413.wml | 48 | ||||
-rw-r--r-- | french/lts/security/2020/dla-2414.wml | 26 |
2 files changed, 74 insertions, 0 deletions
diff --git a/french/lts/security/2020/dla-2413.wml b/french/lts/security/2020/dla-2413.wml new file mode 100644 index 00000000000..f4fef8cd71e --- /dev/null +++ b/french/lts/security/2020/dla-2413.wml @@ -0,0 +1,48 @@ +#use wml::debian::translation-check translation="9860429d04ce056f7fc566fc957bcfa30059839c" maintainer="Jean-Paul Guillonneau" +<define-tag description>Mise à jour de sécurité pour LTS</define-tag> +<define-tag moreinfo> +<p>Plusieurs vulnérabilités ont été trouvées dans le paquet phpmyadmin.</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-19617">CVE-2019-19617</a> + +<p>phpMyAdmin ne protège pas certaines informations de Git, relatives +à libraries/classes/Display/GitRevision.php et +libraries/classes/Footer.php.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-26934">CVE-2020-26934</a> + +<p>Une vulnérabilité a été découverte par laquelle un attaquant peut provoquer +une attaque XSS à l’aide de la fonction de transformation.</p> + +<p>Si un attaquant envoie un lien contrefait à la victime avec du JavaScript +malveillant, quand la victime clique sur le lien, le JavaScript s’exécute et +effectue les instructions conçues par l’attaquant.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-26935">CVE-2020-26935</a> + +<p>Une vulnérabilité d’injection SQL a été découverte dans la façon dont +phpMyAdmin traite des constructions dans la fonction de recherche. Un attaquant +pourrait utiliser ce défaut pour injecter du SQL malveillant dans une requête.</p></li> + +</ul> + +<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans +la version 4.6.6-4+deb9u2.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets phpmyadmin.</p> + +<p>Pour disposer d'un état détaillé sur la sécurité de phpmyadmin, veuillez +consulter sa page de suivi de sécurité à l'adresse : +<a href="https://security-tracker.debian.org/tracker/phpmyadmin">https://security-tracker.debian.org/tracker/phpmyadmin</a>.</p> + +<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment +appliquer ces mises à jour dans votre système et les questions fréquemment posées +peuvent être trouvées sur : +<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> +</define-tag> + +# do not modify lea following line +#include "$(ENGLISHDIR)/lts/security/2020/dla-2413.data" +# $Id: $ diff --git a/french/lts/security/2020/dla-2414.wml b/french/lts/security/2020/dla-2414.wml new file mode 100644 index 00000000000..477a510e0ce --- /dev/null +++ b/french/lts/security/2020/dla-2414.wml @@ -0,0 +1,26 @@ +#use wml::debian::translation-check translation="6dcfd37c5b77d102330c75a0f0200fccbfdbc31b" maintainer="Jean-Paul Guillonneau" +<define-tag description>Mise à jour de sécurité pour LTS</define-tag> +<define-tag moreinfo> +<p>Dans fastd, un démon rapide et sécurisé de tunnellisation, un problème de +gestion de tampon reçu a été découvert qui permet un déni de service +(épuisement de mémoire) lors de la réception de paquets avec un code non valable +de type.</p> + +<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans +la version 18-2+deb9u1.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets fastd.</p> + +<p>Pour disposer d'un état détaillé sur la sécurité de fastd, veuillez +consulter sa page de suivi de sécurité à l'adresse : +<a href="https://security-tracker.debian.org/tracker/fastd">https://security-tracker.debian.org/tracker/fastd</a>.</p> + +<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment +appliquer ces mises à jour dans votre système et les questions fréquemment posées +peuvent être trouvées sur : +<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> +</define-tag> + +# do not modify lea following line +#include "$(ENGLISHDIR)/lts/security/2020/dla-2414.data" +# $Id: $ |