[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2019/dsa-4494.wml

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege


#use wml::debian::translation-check translation="e2a0febe5662aba5663827024c6257324ba5d9bd" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Dominik Penner a découvert que KConfig, l'infrastructure de configuration
de KDE, prenait en charge une fonctionnalité pour définir l'exécution de
commandes de l'interpréteur dans des fichiers .desktop. Si un utilisateur
reçoit un fichier .desktop mal formé (par exemple s'il est incorporé dans
une archive téléchargée et qu'il est ouvert dans un navigateur de fichiers),
des commandes arbitraires pourraient être exécutées. Cette mise à jour
supprime cette fonctionnalité.</p>

<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 5.28.0-2+deb9u1.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 5.54.0-1+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets kconfig.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de kconfig, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/kconfig";>\
https://security-tracker.debian.org/tracker/kconfig</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4494.data"
# $Id: $
Reply to: