Bonjour,deux nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="3b7d95dd5d41249db787b663174ded57b828f5e9" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Une vulnérabilité de traversée de répertoires a été découverte dans la boîte à outil d’anonymisation des métadonnées (<q>Metadata anonymisation toolkit</q>) qui pouvait avoir pour conséquence la divulgation d'informations à l'aide d'une archive ZIP mal formée.</p> <p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 0.8.0-3+deb10u1.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 0.12.1-2+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets mat2.</p> <p>Pour disposer d'un état détaillé sur la sécurité de mat2, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/mat2";>\ https://security-tracker.debian.org/tracker/mat2</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5185.data" # $Id: $
#use wml::debian::translation-check translation="0e15219c67c419f6ccdb0f041ab3fedd1ea44795" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans l'hyperviseur Xen qui pouvaient avoir pour conséquence une élévation de privilèges. En complément, cette mise à jour fournit des atténuations pour l'attaque d'exécution spéculative <q>Retbleed</q> et les vulnérabilités <q>MMIO stale data</q>.</p> <p>Pour davantage d'informations, veuillez consulter les pages suivantes : <a href="https://xenbits.xen.org/xsa/advisory-404.html";>https://xenbits.xen.org/xsa/advisory-404.html</a> <a href="https://xenbits.xen.org/xsa/advisory-407.html";>https://xenbits.xen.org/xsa/advisory-407.html</a></p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 4.14.5+24-g87d90d511c-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets xen.</p> <p>Pour disposer d'un état détaillé sur la sécurité de xen, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/xen";>\ https://security-tracker.debian.org/tracker/xen</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5184.data" # $Id: $
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature