Bonjour,quatre nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="8a7953e887cd20753dae5f4b9d4702dfaf7b9e98" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans Minetest, un système de création de jeux et de jeux bac à sable vidéo. Ces problèmes peuvent permettre à des attaquants de manipuler des « mods » de jeu et leur accorder un avantage déloyal sur d'autres joueurs. Ces défauts pourraient aussi être détournés pour une attaque par déni de service à l'encontre d'un serveur Minetest ou, si une entrée utilisateur est passée directement à minetest.deserialize sans la sérialiser d'abord, alors un utilisateur malveillant pourrait exécuter du code Lua dans l'environnement du serveur.</p> <p>Pour la distribution oldstable (Buster), ces problèmes ont été corrigés dans la version 0.4.17.1+repack-1+deb10u1.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 5.3.0+repack-2.1+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets minetest.</p> <p>Pour disposer d'un état détaillé sur la sécurité de minetest, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/minetest";>\ https://security-tracker.debian.org/tracker/minetest</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5075.data" # $Id: $
#use wml::debian::translation-check translation="f87da97ce68e491048f9d9386587867e70a4edcc" maintainer="Jean6Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Thunderbird qui pourraient avoir pour conséquences un déni de service ou l'exécution de code arbitraire.</p> <p>Pour la distribution oldstable (Buster), ces problèmes ont été corrigés dans la version 1:91.6.0-1~deb10u1.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 1:91.6.0-1~deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p> <p>Pour disposer d'un état détaillé sur la sécurité de thunderbird, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/thunderbird";>\ https://security-tracker.debian.org/tracker/thunderbird</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5074.data" # $Id: $
#use wml::debian::translation-check translation="5cbd6ec3090a1f25dbf34fb0d534216af53b2ef8" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans Expat, une bibliothèque C d'analyse du XML, qui pourraient avoir pour conséquences un déni de service ou éventuellement l'exécution de code arbitraire lors du traitement d'un fichier XML mal formé.</p> <p>Pour la distribution oldstable (Buster), ces problèmes ont été corrigés dans la version 2.2.6-2+deb10u2.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 2.2.10-2+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets expat.</p> <p>Pour disposer d'un état détaillé sur la sécurité de expat, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/expat";>\ https://security-tracker.debian.org/tracker/expat</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5073.data" # $Id: $
#use wml::debian::translation-check translation="ee04f46c954ffc5bf443850c66d2c35e66852301" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Marcel Neumann, Robert Altschaffel, Loris Guba et Dustin Hermann ont découvert que debian-edu-config, un ensemble de fichiers de configuration utilisé pour le mélange Debian Edu, configurait des permissions non sécurisées pour les partages web de l'utilisateur (~/public_html) ce qui pouvait avoir pour conséquence une élévation de privilèges.</p> <p>Si une fonctionnalité de PHP est nécessaire pour les partages web de l'utilisateur, consultez la page /usr/share/doc/debian-edu-config/README.public_html_with_PHP-CGI+suExec.md</p> <p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 2.10.65+deb10u8.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 2.11.56+deb11u3.</p> <p>Nous vous recommandons de mettre à jour vos paquets debian-edu-config.</p> <p>Pour disposer d'un état détaillé sur la sécurité de debian-edu-config, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/debian-edu-config";>\ https://security-tracker.debian.org/tracker/debian-edu-config</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5072.data" # $Id: $
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature