[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2019/dsa-451{6,7}.wml

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege


#use wml::debian::translation-check translation="d557dc27d0e6c0c155f3f7ee85e1e54ee4a59e98" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>"Zerons" et Qualys ont découvert qu'un dépassement de tampon
déclenchable dans le code de négociation TLS de l'agent de transport de
courrier électronique Exim pourrait avoir pour conséquence l'exécution de
code arbitraire avec les droits du superutilisateur.</p>

<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 4.89-2+deb9u6.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 4.92-8+deb10u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets exim4.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de exim4, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/exim4";>\
https://security-tracker.debian.org/tracker/exim4</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4517.data"
# $Id: $

#use wml::debian::translation-check translation="ab3dde3317e3c7f455e71d1e530d36280ef5251f" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur
web Mozilla Firefox, qui pourraient éventuellement avoir pour conséquence
l'exécution de code arbitraire, un script intersite, le contournement de la
politique de même origine, une sortie du bac à sable, la divulgation
d'informations ou un déni de service.</p>

<p>Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés
dans la version 60.9.0esr-1~deb9u1.</p>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 60.9.0esr-1~deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de firefox-esr,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/firefox-esr";>\
https://security-tracker.debian.org/tracker/firefox-esr</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4516.data"
# $Id: $
Reply to: