This is a multi-part message in MIME format.
Bonjour,
Le 07/12/2021 à 00:42, Grégoire Scano a écrit :
Bonjour,
On 12/7/21 7:24 AM, Jean-Pierre Giraud wrote:
Le 07/12/2021 à 00:19, Jean-Pierre Giraud a écrit :
cinq nouvelles annonces de sécurité ont été publiées. En voici une
traduction. Merci d'avance pour vos relectures.
Je renvoie le texte de la DLA-2803 qui était incomplètement traduit.
une suggestion.
Bien cordialement,
Grégoire
Nouveaux fichiers dla 2801 et 2802 améliorés par les suggestions de
Grégoire et Daniel. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="c2089414f364c0f41baa7d17b5741fc58aaa784b" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été corrigées dans elfutils, une collection
d’utilitaires pour gérer des objets ELF.</p>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2018-16062">CVE-2018-16062</a>
<p>dwarf_getaranges dans dwarf_getaranges.c dans libdw permettait un déni
de service (lecture hors limites de tampon de tas) à l'aide d'un fichier contrefait.</p></li>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2018-16402">CVE-2018-16402</a>
<p>libelf/elf_end.c permettait de provoquer un déni de service (double libération de zone de mémoire et plantage d'application) parce qu'il
tentait deux fois de décompresser.</p></li>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2018-18310">CVE-2018-18310</a>
<p>Un déréférencement d'adresse mémoire non valable dans libdwfl permettait un déni de service (plantage de l'application) au moyen d'un fichier contrefait.</p></li>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2018-18520">CVE-2018-18520</a>
<p>Une utilisation de mémoire après libération dans des fichiers ELF ar récursifs permettait un déni de service (plantage d'application) à l'aide d'un fichier contrefait.</p></li>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2018-18521">CVE-2018-18521</a>
<p>Une division par zéro dans arlib_add_symbols() permettait un déni de service (plantage d'application) à l'aide d'un fichier contrefait.</p></li>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2019-7150">CVE-2019-7150</a>
<p>Une erreur de segmentation pourrait se produire parce que dwfl_segment_report_module() ne vérifiait pas si les données dynamiques issues d'un fichier core étaient tronquées.</p></li>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2019-7665">CVE-2019-7665</a>
<p>Les notes du fichier core de type NT_PLATFORM devaient contenir une
chaîne terminée par zéro ce qui permettait un déni de service (plantage d'application) à l'aide d'un fichier contrefait.</p></li>
</ul>
<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 0.168-1+deb9u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets elfutils.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de elfutils, veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="
https://security-tracker.debian.org/tracker/elfutils">\ https://security-tracker.debian.org/tracker/elfutils</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
<a href="
https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2802.data"
# $Id: $
#use wml::debian::translation-check translation="295159cac7c2cac2c07772b8664c67767fc10c79" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été corrigés dans le démon cron.</p>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2017-9525">CVE-2017-9525</a>
<p>Correction du crontab de groupe contre une élévation de privilèges à l’aide du script postinst.</p></li>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2019-9704">CVE-2019-9704</a>
<p>Une très grande crontab créée par un utilisateur pourrait planter le démon.</p></li>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2019-9705">CVE-2019-9705</a>
<p>Limitation du nombre de lignes de crontab à 10 000 pour empêcher un utilisateur malveillant de créer une crontab excessivement grande.</p></li>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2019-9706">CVE-2019-9706</a>
<p>Correction d'un potentiel déni de service par une utilisation de mémoire après libération.</p></li>
<li><p>En outre, un contournement de /etc/cron.{allow,deny} lors d'un échec
à l'ouverture a été corrigé. Si ces fichiers existent, alors il faut
qu'ils soient accessibles en lecture à l'utilisateur exécutant crontab(1). S'ils ne le sont pas, les utilisateurs seront maintenant interdits par défaut.</p></li>
</ul>
<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version .0pl1-128+deb9u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets cron.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de cron, veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="
https://security-tracker.debian.org/tracker/cron">\ https://security-tracker.debian.org/tracker/cron</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :\
<a href="
https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2801.data"
# $Id: $
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)