• [RFR2] wml://lts/security/2021/dla-280{0,1,2,3,4}.wml

    From Jean-Pierre Giraud@21:1/5 to All on Tue Dec 7 00:30:02 2021
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --bDJWvJWJJ4UODAsN4JIFcA7qpumfmEiM7
    Content-Type: multipart/mixed;
    boundary="------------F1418378AAE8750A12F4E475"
    Content-Language: fr

    This is a multi-part message in MIME format. --------------F1418378AAE8750A12F4E475
    Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: quoted-printable

    Bonjour,

    Le 07/12/2021 à 00:19, Jean-Pierre Giraud a écrit :
    Bonjour,
    cinq nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
    Je renvoie le texte de la DLA-2803 qui était incomplètement traduit.
    Merci de vos relectures.
    Amicalement,
    jipege

    --------------F1418378AAE8750A12F4E475
    Content-Type: text/vnd.wap.wml; charset=UTF-8;
    name="dla-2803.wml"
    Content-Transfer-Encoding: quoted-printable
    Content-Disposition: attachment;
    filename="dla-2803.wml"

    #use wml::debian::translation-check translation="743abd2c13e9d73bee8c5f35f250ee625b5ace77" maintainer="Jean-Pierre Giraud"
    <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
    <p>Une vulnérabilité a été corrigé dans libsdl2, la version la plus récente
    de la bibliothèque Simple DirectMedia Layer qui fournit un accès de bas niveau à une sortie audio, au clavier, à la souris, à une manette de jeu et à du matériel graphique.</p>



    <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-2888">CVE-2017-2888</a>
    <a href="https://security-tracker.debian.org/tracker/CVE-2019-7637">CVE-2019-7637</a>

    <p>Un dépassement possible dans une allocation de surface a été corrigé.</p></li>

    </ul>

    <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 2.0.5+dfsg1-2+deb9u2.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets libsdl2.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de libsdl2, veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/libsdl2">\ https://security-tracker.debian.org/tracker/libsdl2</a>.</p>

    <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
    <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/lts/security/2021/dla-2803.data"
    # $Id: $

    --------------F1418378AAE8750A12F4E475--

    --bDJWvJWJJ4UODAsN4JIFcA7qpumfmEiM7--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmGum7gFAwAAAAAACgkQeBP2a44wMXKD Zg/+P/M7faqyCVwKiYnYhsELjq++lEIG8ppdnh7TA3DyIrzsaMs9YetpbnnNyKZiJBSxEWfWyyQu G8liJojg82n8Diw9N1QjYZv9qbd0LqZHsDW7EEA0Z9NcOzrFk9NQgs/o4cb7XXLWNIEzvk/d9xpn oeW56ZGPvXugenjwN5zzQJVDmjNNivVwVSuOKleUoYPZ5NKHgRRPVpRoTfgf/TjYLf0J9dm6GTue s/i8G/kOnLbTd2y2yp+OXpSdBSZ19EdlvOWJHE8tmrjMmviWYReCHQRNqG1Pxe/v+a7oYcXMnyD4 I7h091dOpEr1UmFG0zj5ttcNTtLxl4bpyzbdko2qv+nTV04i9YvyzUGeIjQqoz0cNvuAv0HCmawg hI8oBx2mUBVzhG0r1veJWWM29wgC17/j7u6N+Fz1vRCMDH6yd7yyiSet+/GfrukPl+Sq5OlIPmDb BMLKzxDF6taOpT79z0/xApgwVti/dDqh8lbcMb2ONQwytFmRZeXVxAb4FoCDDYqAzw9FzanfnPL0 Hc4V9mr17yAUHx8gIiFy3jvckrKyd3JkZMEIJnLFLTP3+Abu6aL0ABBvP4p5YjLT/rViE81bAfKV Ppbbtop7zBxnYlvI+8x4Y2wcnHKlB1CPulsVLVY5slN0KFpkMa9nAFOGLWhOQHK3DbPq4GfhUmB/ 1tA=
    =5XL2
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?UTF-8?Q?Gr=c3=a9goire_Scano?=@21:1/5 to Jean-Pierre Giraud on Tue Dec 7 00:50:01 2021
    This is a multi-part message in MIME format.
    Bonjour,

    On 12/7/21 7:24 AM, Jean-Pierre Giraud wrote:
    Le 07/12/2021 à 00:19, Jean-Pierre Giraud a écrit :
    cinq nouvelles annonces de sécurité ont été publiées. En voici une
    traduction. Merci d'avance pour vos relectures.
    Je renvoie le texte de la DLA-2803 qui était incomplètement traduit.

    une suggestion.

    Bien cordialement,
    Grégoire

    --- dla-2801.wml 2021-12-07 07:37:36.735345910 +0800
    +++ gscano.dla-2801.wml 2021-12-07 07:38:59.031780975 +0800
    @@ -26,7 +26,7 @@
    après libération.</p></li>

    <li><p>En outre, un contournement de /etc/cron.{allow,deny} lors d'un échec -à l'ouverture a été corrigée. Si ces fichiers existent, alors il faut
    +à l'ouverture a été corrigé. Si ces fichiers existent, alors il faut
    qu'ils soient accessibles en lecture à l'utilisateur exécutant crontab(1).
    S'ils ne le sont pas, les utilisateurs seront maintenant interdits par
    défaut.</p></li>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)