Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="087f3e02f72dce7dbb7138ad423dffc92285840e" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>

<p>Un problème a été découvert dans btrbk, un outil de sauvegarde pour les sous-volumes Btrfs. À cause d’un mauvais traitement de commandes SSH de filtrage d’hôtes distants utilisant ssh_filter_btrbk.sh dans authorized_keys,
une exécution de code arbitraire pouvait être permise.</p>


<p>Pour Debian 9 « Stretch », ce problème a été corrigé dans
la version 0.24.0-1+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets btrbk.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de btrbk,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/btrbk">\ https://security-tracker.debian.org/tracker/btrbk</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2755.data"
# $Id: $

#use wml::debian::translation-check translation="66fb0827b9dcbcc05e8924e5d28d160958b87a27" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>


Il a été découvert qu’il existait une régression dans une précédente mise
à jour de la base de données clé-valeur Redis.


<p>Un test de la dernière publication de l’amont n’était pas correctement rétroporté, ce qui faisait que les binaires n’étaient pas disponibles sur toutes les plateformes LTS. Le code du serveur Redis n’était pas affecté.</p>



<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-32761">CVE-2021-32761</a></li>

</ul>

<p>Pour Debian 9 « Stretch », ce problème a été corrigé dans
la version 3:3.2.6-3+deb9u6.</p>

<p>Nous vous recommandons de mettre à jour vos paquets redis.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2717.data"
# $Id: $

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
Bonjour,

Une petite suggestion

Le 07/09/2021 à 06:45, JP Guillonneau a écrit :

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul

--- dla-2717-2.wml.orig 2021-09-07 13:54:17.874151264 +0200
+++ dla-2717-2.wml 2021-09-07 13:57:07.458553377 +0200
@@ -8,7 +8,7 @@


<p>Un test de la dernière publication de l’amont n’était pas correctement
-rétroporté, ce qui faisait que les binaires n’étaient pas disponibles sur +rétroporté, et de ce fait, les binaires n’étaient pas disponibles sur
toutes les plateformes LTS. Le code du serveur Redis n’était pas affecté.</p>



--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

le mardi 07 septembre 13:59, Lucien Gentis a écrit :

Bonjour,

Une petite suggestion

Merci Lucien, intégrée.

Autre appel à commentaire.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="66fb0827b9dcbcc05e8924e5d28d160958b87a27" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>


Il a été découvert qu’il existait une régression dans une précédente mise
à jour de la base de données clé-valeur Redis.


<p>Un test de la dernière publication de l’amont n’était pas correctement rétroporté, et de ce fait, les binaires n’étaient pas disponibles sur toutes les plateformes LTS. Le code du serveur Redis n’était pas affecté.</p>



<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-32761">CVE-2021-32761</a></li>

</ul>

<p>Pour Debian 9 « Stretch », ce problème a été corrigé dans
la version 3:3.2.6-3+deb9u6.</p>

<p>Nous vous recommandons de mettre à jour vos paquets redis.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2717.data"
# $Id: $

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

dernier appel à commentaire.

Amicalement.

--
Jean-Paul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour Jean-Paul,

Le 13/09/2021 à 07:58, JP Guillonneau a écrit :

Bonjour,

dernier appel à commentaire.

Amicalement.

--
Jean-Paul

Relus, RAS
Amicalement,
Jean-Pierre

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

merci à Jean-Pierre et Lucien.

Amicalement.

--
Jean-Paul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)