Bulletin d'alerte Debian

DLA-3038-1 debian-security-support -- Mise à jour de sécurité pour LTS

Date du rapport :
3 juin 2022
Paquets concernés :
debian-security-support
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :

debian-security-support, le vérificateur de couverture de prise en charge de sécurité pour Debian, a été mis à jour dans stretch-security pour indiquer la fin de vie des paquets suivants :

* keystone : consultez https://lists.debian.org/debian-lts/2020/05/msg00011.html pour davantage d'informations.

* libspring-java : consultez https://lists.debian.org/debian-lts/2021/12/msg00008.html pour davantage d'informations.

* guacamole-client : consultez https://lists.debian.org/debian-lts/2022/01/msg00015.html pour davantage d'informations.

* gpac : consultez https://lists.debian.org/debian-lts/2022/04/msg00008.html pour davantage d'informations.

* ansible : l'absence d'une suite de tests effective rend une prise en charge correcte impossible.

* mysql-connector-java : les détails sur les vulnérabilités de sécurité n'ont pas été divulgués. MySQL a été remplacé par MariaDB. Nous recommandons d'utiliser à la place mariadb-connector-java.

* ckeditor3 : consultez https://lists.debian.org/debian-lts/2022/05/msg00060.html pour davantage d'informations.

Pour Debian 9 Stretch, ce problème a été corrigé dans la version 1:9+2022.06.02.

Nous vous recommandons de mettre à jour vos paquets debian-security-support.

Pour disposer d'un état détaillé sur la sécurité de debian-security-support, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/debian-security-support.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.