Bonjour,
Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="19b97829e0113715437624611084d50a7f580ce4" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Des chercheurs de la NSA (America National Security Agency) ont relevé une vulnérabilité de déni de service dans strongSwan, une suite IKE/IPsec.</p>
<p>Une fois que le cache de certificats en mémoire est plein, il essaie de remplacer de manière aléatoire les entrées les moins utilisées. Selon la valeur aléatoire générée, cela pourrait conduire à un dépassement d'entier
qui aboutirait à un double déréférencement et à un appel utilisant une mémoire hors limites, conduisant très vraisemblablement à une erreur de segmentation.</p>
<p>L’exécution de code à distance ne peut pas être écartée complètement, mais
les attaquants ne contrôlent pas la mémoire déréférencée, aussi cela semble
improbable à ce stade.</p>
<p>Pour Debian 9 « Stretch », ce problème a été corrigé dans
la version 5.5.1-4+deb9u5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets strongswan.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de strongswan, veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="
https://security-tracker.debian.org/tracker/strongswan">\ https://security-tracker.debian.org/tracker/strongswan</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
<a href="
https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2788.data"
# $Id: $
#use wml::debian::translation-check translation="6a33db3922144e09c91921b62fa52382c7166a0f" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Redmine, une application web de gestion de projets, peut divulguer le
noms des utilisateurs dans la vue activité à cause d’un filtrage d’accès insuffisant. Un attaquant pourrait découvrir des informations d’utilisateurs travaillant sur des projets privés.</p>
<p>Pour Debian 9 « Stretch », ce problème a été corrigé dans
la version 3.3.1-4+deb9u5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets redmine.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de redmine,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="
https://security-tracker.debian.org/tracker/redmine">\ https://security-tracker.debian.org/tracker/redmine</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
<a href="
https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2787.data"
# $Id: $
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)