Bonjour, quatre nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="3f1892d3b3ed670ca5cd3be37d0cc5bea0c4310f" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Chromium. Cela pouvait avoir pour conséquences l'exécution de code arbitraire, un déni de service ou la divulgation d'informations.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 113.0.5672.63-1~deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets chromium.</p> <p>Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/chromium";>\ https://security-tracker.debian.org/tracker/chromium</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5398.data" # $Id: $
#use wml::debian::translation-check translation="62c171c62a694c962ffe4e49dce8b25654320c7b" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Les vulnérabilités suivantes ont été découvertes dans le moteur web WebKitGTK :</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-0108";>CVE-2022-0108</a> <p>Luan Herrera a découvert qu'un document HTML peut être capable de fournir des cadres iframes avec des informations sensibles de l'utilisateur.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-32885";>CVE-2022-32885</a> <p>P1umer et Q1IQ ont découvert que le traitement d'un contenu web contrefait pouvait conduire à l'exécution de code arbitraire.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-27932";>CVE-2023-27932</a> <p>Un chercheur anonyme a découvert que le traitement d'un contenu web contrefait pouvait contourner la politique de même origine.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-27954";>CVE-2023-27954</a> <p>Un chercheur anonyme a découvert qu'un site web peut être capable de pister des informations sensibles de l'utilisateur.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-28205";>CVE-2023-28205</a> <p>Clement Lecigne et Donncha O Cearbhaill ont découvert que le traitement d'un contenu web contrefait pouvait conduire à l'exécution de code arbitraire. Apple a eu connaissance d'un rapport indiquant que ce problème peut avoir été activement exploité.</p></li> </ul> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 2.38.6-1~deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets wpewebkit.</p> <p>Pour disposer d'un état détaillé sur la sécurité de wpewebkit, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/wpewebkit";>\ https://security-tracker.debian.org/tracker/wpewebkit</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5397.data" # $Id: $
#use wml::debian::translation-check translation="1d3e6ccdef3ab5398dd197e5ae4572ed35fa179e" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>La mise à jour de webkit2gtk publiée sous le numéro 5396-1 a introduit un problème de compatibilité qui faisait qu'Evolution affichait incorrectement les courriels. Evolution a été mis à jour pour résoudre ce problème.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 3.38.3-1+deb11u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets evolution.</p> <p>Pour disposer d'un état détaillé sur la sécurité de evolution, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/evolution";>\ https://security-tracker.debian.org/tracker/evolution</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5396.data" # $Id: $
#use wml::debian::translation-check translation="9ab93a9dd660a1a40a9efa07deabb811a5eb3cbc" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Les vulnérabilités suivantes ont été découvertes dans le moteur web WebKitGTK :</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-0108";>CVE-2022-0108</a> <p>Luan Herrera a découvert qu'un document HTML peut être capable de fournir des cadres iframes avec des informations sensibles de l'utilisateur.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-32885";>CVE-2022-32885</a> <p>P1umer et Q1IQ ont découvert que le traitement d'un contenu web contrefait pouvait conduire à l'exécution de code arbitraire.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-27932";>CVE-2023-27932</a> <p>Un chercheur anonyme a découvert que le traitement d'un contenu web contrefait pouvait contourner la politique de même origine.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-27954";>CVE-2023-27954</a> <p>Un chercheur anonyme a découvert qu'un site web peut être capable de pister des informations sensibles de l'utilisateur.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-28205";>CVE-2023-28205</a> <p>Clement Lecigne et Donncha O Cearbhaill ont découvert que le traitement d'un contenu web contrefait pouvait conduire à l'exécution de code arbitraire. Apple a eu connaissance d'un rapport indiquant que ce problème peut avoir été activement exploité.</p></li> </ul> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 2.40.1-1~deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets webkit2gtk.</p> <p>Pour disposer d'un état détaillé sur la sécurité de webkit2gtk, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/webkit2gtk";>\ https://security-tracker.debian.org/tracker/webkit2gtk</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5396.data" # $Id: $
Attachment:
signature.asc
Description: This is a digitally signed message part