DSA, DLA, ELA, propagation de sécurité

En l’espace de quatre jours, le paquet dovecot a reçu une mise à jour de sécurité dans les trois voies debian :

• https://www.debian.org/security/2020/dsa-4745
• https://www.debian.org/lts/security/2020/dla-2328
• https://deb.freexian.com/extended-lts/updates/ela-260-1-dovecot/

Ainsi trois vulnérabilités ont été corrigées dans trois versions distinctes du logiciel : buster, stretch et jessie proposent donc un dovecot à jour.

sid aussi est à jour vis à vis de ces trois vulnérabilités et bullseye attend la prochaine vague :

• https://security-tracker.debian.org/tracker/source-package/dovecot
• https://deb.freexian.com/extended-lts/tracker/source-package/dovecot

La co-sécurité est en route !

Le paquet mailman n’est pas dans bullseye au profit de mailman3 mais pour les systèmes qui l’utilisent encore en production, une mise à jour de sécurité s’impose :

• Debian -- Informations sur la sécurité -- DSA-4991-1 mailman
• Debian -- Informations sur la sécurité -- DLA-2791-1 mailman
• ELA-500-1 mailman security update

Buster, stretch et jessie auront donc un mailman à jour.

Le paquet bind9 a reçu une mise à jour de printemps.

• Debian – Informations sur la sécurité – DSA-5105-1 bind9
• Debian – Informations sur la sécurité – DLA-2955-1 bind9
• ELA-599-1 bind9 security update

L’annonce 666 a paru !

ELA-666-1 sqlite3 security update

Elle ne concerne que jessie car stretch avait déjà eu un correctif.

Et oui, stretch a rejoint le club ELA. Un noyau 5.10 est proposé.

ELA-661-1 linux-5.10 security update

Le paquet vlc est pris en charge dans stretch.

Information on source package vlc

Jackpot !

Le 24 janvier dernier, php5 a été mis à jour dans jessie.

ELA-777-1 php5 security update

Quant à stretch, c’est php7.0 qui a reçu la mise à jour.

ELA-775-1 php7.0 security update

Merci à l’équipe ELTS.