Bonjour,trois nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="1c2803607d4643a698f435f8675d262fb7e0aea0" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs défauts ont été découvertes dans HTCondor, un système distribué de gestion de charge de travail, qui permettent à des utilisateurs dotés d'accès en lecture seule à tous les démons d'utiliser une méthode d'authentification différente de celle spécifiée par l'administrateur. Si l'administrateur a configuré les méthodes <q>READ</q> ou <q>WRITE</q> pour inclure <q>CLAIMTOBE</q>, il est alors possible d'usurper l'identité d'un autre utilisateur et de soumettre ou supprimer des tâches.</p> <p>Pour la distribution oldstable (Buster), ces problèmes ont été corrigés dans la version 8.6.8~dfsg.1-2+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets condor.</p> <p>Pour disposer d'un état détaillé sur la sécurité de condor, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/condor";>\ https://security-tracker.debian.org/tracker/condor</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5144.data" # $Id: $
#use wml::debian::translation-check translation="a9e90aab60f81cde0fdeeff1c33da182da5c0572" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Manfred Paul a découvert deux problèmes de sécurité dans Firefox, le navigateur web de Mozilla, qui pouvaient avoir pour conséquence l'exécution de code arbitraire.</p> <p>Pour la distribution oldstable (Buster), ces problèmes ont été corrigés dans la version 91.9.1esr-1~deb10u1.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 91.9.1esr-1~deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p> <p>Pour disposer d'un état détaillé sur la sécurité de firefox-esr, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/firefox-esr";>\ https://security-tracker.debian.org/tracker/firefox-esr</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5143.data" # $Id: $
#use wml::debian::translation-check translation="af4a84dddb8f6dc6837adebdd2cdcefb432b644e" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Felix Wilhelm a signalé que plusieurs fonctions de traitement de tampon dans libxml2, une bibliothèque fournissant la gestion de la lecture, de la modification et de l'écriture de fichiers XML et HTML, ne vérifient pas les dépassements d'entier, avec pour conséquences des écritures mémoire hors limites lors du traitement de fichiers XML de plusieurs gigaoctets contrefaits pour l'occasion. Un attaquant peut tirer avantage de ce défaut pour un déni de service ou l'exécution de code arbitraire.</p> <p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 2.9.4+dfsg1-7+deb10u4.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 2.9.10+dfsg-6.7+deb11u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets libxml2.</p> <p>Pour disposer d'un état détaillé sur la sécurité de libxml2, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/libxml2";>\ https://security-tracker.debian.org/tracker/libxml2</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5142.data" # $Id: $
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature