Mises à jour critiques

Merci (Niel oups …) Neil … , c’est fait.
passage en 1873408 (en effet il y a eu une update depuis hier ;-))

https://nvd.nist.gov/vuln/detail/CVE-2019-14271

Mettez à jour Docker, score 9.8.

Note: La vulnérabilité a déjà été patchée mais la dernière version de Docker CE (19.03.8) « améliore sa mitigation ».

Merci Niel, c’est fait.

Moi c’est Neil :upside_down_face:

Sorry , vraiment pas fait exprès.
Hum mais maintenant que tu le dis … lol.

Merci pour l’info en tout cas.

1 « J'aime »

Une mise à jour de sécurité d’OpenSSL sera publiée le 21 avril, sévérité HIGH
https://mta.openssl.org/pipermail/openssl-announce/2020-April/000170.html

Vulnérabilités dans Dovecot :

  • CVE-2020-10957
  • CVE-2020-10958
  • CVE-2020-10967

Potentiels crashs et/ou RCE.

Debian-security n’a pas encore intégré la nouvelle version, mais on peut espérer que cela ne saurait tarder.

https://dovecot.org/pipermail/dovecot-news/2020-May/000438.html

3 « J'aime »

Vulnérabilité critique dans GitLab

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13265

4 « J'aime »

Mettez à jour sudo, vulnérabilité critique

https://www.sudo.ws/alerts/unescape_overflow.html

3 « J'aime »

Mise à jour des SPIP
https://blog.spip.net/Mise-a-jour-CRITIQUE-de-securite-sortie-de-SPIP-3-2-9-et-SPIP-3-1-15.html

Gitlab a annoncé un patch de sécurité critique il y a 3 jours : GitLab Security Release: 15.7.2, 15.6.4, and 15.5.7 | GitLab