Bulletin d'alerte Debian

DLA-2103-1 debian-security-support -- Mise à jour de sécurité pour LTS

Date du rapport :
13 février 2020
Paquets concernés :
debian-security-support
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :

debian-security-support, le vérificateur de couverture de sécurité de Debian, a été mis à jour dans jessie-security.

Cela marque la fin de vie du paquet libqb dans Jessie. Une vulnérabilité récemment rapportée à l’encontre de libqb, permettant aux utilisateurs d’écraser des fichiers arbitraires à l'aide d'une attaque par lien symbolique, ne peut être corrigée de manière adéquate dans libqb dans Jessie. L’amont ne prend plus en charge cette version et aucun paquet dans Jessie ne dépend de libqb.

Nous vous recommandons si vos systèmes ou vos applications dépendent du paquet libqb fourni par l’archive Debian, de mettre à niveau vos systèmes vers une publication plus récente de Debian ou de trouver une source alternative et plus à jour de paquets libqb.

De plus, MySQL 5.5 n’est plus prise en charge. L’amont a mis fin à sa prise en charge et nous ne pouvons plus rétroporter les correctifs pour de nouvelles versions à cause d’un manque de détails des correctifs. Les options sont de basculer vers MariaDB 10.0 dans Jessie ou vers une nouvelle version de MySQL dans une publication plus récente de Debian.

Pour Debian 8 Lenny, ces problèmes ont été résolus dans la version 2019.12.12~deb8u2

de debian-security-support

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.