Bonjour,
Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="b8171411925029743d299ff55f71734e505755a2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans mupdf.</p>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2016-10246">CVE-2016-10246</a>
<p>Un dépassement de tampon dans la fonction main dans jstest_main.c permet à des attaquants distants de provoquer un déni de service (écriture hors limites)
à l'aide d'un fichier contrefait.</p></li>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2016-10247">CVE-2016-10247</a>
<p>Un dépassement de tampon dans la fonction my_getline dans jstest_main.c permet à des attaquants distants de provoquer un déni de service (écriture hors
limites) à l'aide d'un fichier contrefait.</p></li>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2017-6060">CVE-2017-6060</a>
<p>Un dépassement de pile dans jstest_main.c permet à des attaquants distants d’avoir un impact non précisé à l'aide d'un image contrefaite.</p></li>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2018-10289">CVE-2018-10289</a>
<p>Boucle infinie dans la fonction fz_skip_space du fichier pdf/pdf-xref.c.
Un opposant distant peut exploiter cette vulnérabilité pour provoquer un déni de service à l'aide d'un fichier pdf contrefait.</p></li>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2018-1000036">CVE-2018-1000036</a>
<p>Plusieurs fuites de mémoire dans l'analyseur PDF peuvent permettre à un attaquant de provoquer un déni de service (fuite de mémoire) à l'aide d'un fichier contrefait.</p></li>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2020-19609">CVE-2020-19609</a>
<p>Écrasement de tampon basé sur le tas dans la fonction tiff_expand_colormap()
lors de l’analyse des fichiers TIFF permettant à des attaquants de provoquer un
déni de service.</p>
<p>Pour Debian 9 « Stretch », ces problèmes ont été corrigés dans
la version 1.14.0+ds1-4+deb9u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets mupdf.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de mupdf,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="
https://security-tracker.debian.org/tracker/mupdf">\ https://security-tracker.debian.org/tracker/mupdf</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
<a href="
https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p></li>
</ul>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2765.data"
# $Id: $
#use wml::debian::translation-check translation="aed07d087bb5cefc184c1ad297a9aca1cb50cf96" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Apache Tomcat ne validait pas correctement les paquets TLS entrants. Lorsque Tomcat était configuré pour utiliser NIO + OpenSSL ou NIO2 + OpenSSL pour TLS,
un paquet contrefait pour l'occasion pouvait être utilisé pour déclencher une
boucle infinie aboutissant à un déni de service.</p>
<p>Pour Debian 9 « Stretch », ce problème a été corrigé dans
la version 8.5.54-0+deb9u8.</p>
<p>Nous vous recommandons de mettre à jour vos paquets tomcat8.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de tomcat8,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a rel="nofollow" href="
https://security-tracker.debian.org/tracker/tomcat8">\ https://security-tracker.debian.org/tracker/tomcat8</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a rel="nofollow "href="
https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2764.data"
# $Id: $
#use wml::debian::translation-check translation="161de8a65ff5799b08c43c17b5648a2c535c0a58" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Une vulnérabilité de sécurité a été découverte dans Kaminari, un greffon
du moteur de pagination pour Rails 3+ et autres cadriciels modernes, qui pouvait permettre à un attaquant d’injecter du code arbitraire dans les pages
avec des liens de pagination.</p>
<p>Pour Debian 9 « Stretch », ce problème a été corrigé dans
la version 0.17.0-3+deb9u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets ruby-kaminari.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de ruby-kaminari, veuillez consulter sa page de suivi de sécurité à l'adresse :
<a rel="nofollow" href="
https://security-tracker.debian.org/tracker/ruby-kaminari">\
https://security-tracker.debian.org/tracker/ruby-kaminari</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a rel="nofollow "href="
https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2763.data"
# $Id: $
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)