Bonjour, Le 13/05/2022 à 10:04, bubub@no-log.org a écrit :
un bac trop bas, ds la version 11 et 13, et une suggestion, amicalement, bubu
Passage en LCFC. Je joins les fichiers modifiés suivants les suggestions de bubu. Merci d'avance pour vos ultimes relectures. Amicalement, jipege
#use wml::debian::translation-check translation="8bc66b06ca8c297465a3c5d01cba9d40531811fe" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Alexander Lakhin a découvert que la fonctionnalité autovacuum et de multiples commandes pouvaient s'échapper du bac à sable <q>security-restricted operation</q>.</p> <p>Pour des informations complémentaires, veuillez vous référer à l'annonce amont à l'adresse <a href="https://www.postgresql.org/support/security/CVE-2022-1552/">\ https://www.postgresql.org/support/security/CVE-2022-1552/</a>.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 13.7-0+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets postgresql-13.</p> <p>Pour disposer d'un état détaillé sur la sécurité de postgresql-13, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/postgresql-13">\ https://security-tracker.debian.org/tracker/postgresql-13</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5136.data" # $Id: $
#use wml::debian::translation-check translation="99c90413611d1af5e2da5cc471f1194e20b475de" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>ecdsautils, une collection d'outils de chiffrement sur courbes elliptiques ECDSA en ligne de commande, vérifiait incorrectement certaines signatures de chiffrement : une signature consistant en des zéros uniquement était toujours considérée comme valable, simplifiant la contrefaçon de signatures.</p> <p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 0.3.2+git20151018-2+deb10u1.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 0.3.2+git20151018-2+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets ecdsautils.</p> <p>Pour disposer d'un état détaillé sur la sécurité de ecdsautils, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/ecdsautils">\ https://security-tracker.debian.org/tracker/ecdsautils</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5132.data" # $Id: $
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature