[RFR] wml://lts/security/2023/dla-355{0,4,5,6}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://lts/security/2023/dla-355{0,4,5,6}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Wed, 6 Sep 2023 14:08:58 +0200
Message-id: <[🔎] 20230906140858.78d9ce40@debian>

Bonjour,

voici la traduction de quatre nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

-- 
Jean-Paul

#use wml::debian::translation-check translation="3680e37f30e4fc64894f81129852342a5d4630a8" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de sécurité ont été découvertes dans aom, la
bibliothèque de codec vidéo AV1. Des dépassements de tampon, une utilisation de
mémoire après libération et des déréférencements de pointeur NULL pouvaient
causer un déni de service ou avoir un autre impact non précisé si un
fichier multimédia mal formé était traité.</p>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 1.0.0-3+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets aom.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de aom,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a rel="nofollow" href="https://security-tracker.debian.org/tracker/aom";>\
https://security-tracker.debian.org/tracker/aom</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3556.data"
# $Id: $

#use wml::debian::translation-check translation="2583d3aa00b99af25fb9f67b944d2e84b5c73b35" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Des problèmes de sécurité ont été trouvés dans PHP, un langage de script
généraliste au source libre couramment utilisé, qui pouvaient aboutir à une
divulgation d'informations, à un déni de service ou éventuellement à une
exécution de code à distance.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-3823";>CVE-2023-3823</a>

<p>Diverses fonctions XML reposent sur l’état global de libxml pour suivre les
variables de configuration, comme quelles entités sont chargées. Cet état est
supposé constant à moins que l’utilisateur change cela explicitement en appelant
les fonctions appropriées. Joas Schilling et Baptista Katapi ont découvert que,
puisque l’état est global pour les processus, d’autres modules, tels que
ImageMagick, pouvaient utiliser cette bibliothèque dans le même processus et
modifier l’état global pour leurs besoins internes, et le laisser dans un état
où le chargement d’entités externes était activé. Cela pouvait conduire à une
situation où du XML externe était analysé avec des entités externes chargées et
permettre la divulgation de tout fichier local accessible avec PHP. Cet état de
vulnérabilité pouvait persister dans le même processus à travers de nombreuses
requêtes jusqu’à ce que le processus soit arrêté.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-3824";>CVE-2023-3824</a>

<p>Niels Dossche a découvert que lors du chargement d’un fichier tout en lisant
les entrées de répertoire PHAR, une vérification insuffisante de longueur
pouvait conduire à un dépassement de tampon de pile, conduisant éventuellement
à une corruption de mémoire ou une exécution de code à distance.</p></li>

</ul>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 7.3.31-1~deb10u5.</p>

<p>Nous vous recommandons de mettre à jour vos paquets php7.3.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de php7.3,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/php7.3";>\
https://security-tracker.debian.org/tracker/php7.3</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3555.data"
# $Id: $

#use wml::debian::translation-check translation="b5d6ae928454d7f542ba2c1ca3c7ed6afbe35299" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Thunderbird, qui
pouvaient aboutir à un déni de service ou à l’exécution de code arbitraire.</p>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 1:102.15.0-1~deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de thunderbird,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/thunderbird";>\
https://security-tracker.debian.org/tracker/thunderbird</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3554.data"
# $Id: $

#use wml::debian::translation-check translation="0f2cd4af8fd4f14e704b5e62c73ba28c2066f8a5" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Il a été découvert qu’il existait un problème dans le système de filtrage de
courriels DMARC opendmarc. Un appel à <tt>db_stop</tt> manquait dans le script
de post-installation, ce qui conduisait, dans certaines configurations, ce
script à planter indéfiniment.</p>

<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 1.3.2-6+deb10u4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets opendmarc.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3550.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://lts/security/2023/dla-355{0,4,5,6}.wml
  - From: Md <daniel.malgorn@laposte.net>
- [LCFC] wml://lts/security/2023/dla-355{0,4,5,6}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: Re: [RFR] po4a://manpages-fr/pthread_cancel.3/po/fr.po f22 u1
Next by Date: [RFR] po4a://manpages-fr/mount_namespaces.7/po/fr.po
Previous by thread: [DONE] po4a://manpages-fr/pthread_cancel.3/po/fr.po f22 u1
Next by thread: Re: [RFR] wml://lts/security/2023/dla-355{0,4,5,6}.wml
Index(es):
- Date
- Thread