[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2022/dsa-506{4,5}.wml

Bonjour,
deux nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures. 
Amicalement,
jipege

#use wml::debian::translation-check translation="59bee56ba47eb29058f095e9cb4b60ba8217ebb0" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>IPython, un interpréteur de commande Python interactif évolué, exécutait
des fichiers de configuration à partir du répertoire de travail en cours ce
qui pouvait avoir pour conséquences des attaques entre utilisateurs s'il
est exécuté à partir d'un répertoire auquel plusieurs utilisateurs ont
accès en écriture.</p>

<p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans
la version 5.8.0-1+deb10u1.</p>

<p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans
la version 7.20.0-1+deb11u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ipython.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de ipython, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/ipython";>\
https://security-tracker.debian.org/tracker/ipython</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2022/dsa-5065.data"
# $Id: $

#use wml::debian::translation-check translation="88fdb32f4e14df227999348bfaa3c200dd95a40f" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>L'absence de vérification des entrées dans python-nbxmpp, une
bibliothèque Python pour Jabber/XMPP, pouvait avoir pour conséquence un
déni de service dans les clients basés sur elle (comme Gajim).</p>

<p>La distribution oldstable (Buster) n'est pas concernée.</p>

<p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans
la version 2.0.2-1+deb11u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets python-nbxmpp.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de python-nbxmpp,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/python-nbxmpp";>\
https://security-tracker.debian.org/tracker/python-nbxmpp</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2022/dsa-5064.data"
# $Id: $

Attachment: OpenPGP_signature
Description: OpenPGP digital signature

Reply to: