[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2018/dsa-422{1,2,3,4}.wml

Bonjour,
quatre nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="b01ebc78413fbaf812aaa2a39405e47c4407f143" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Marcus Brinkmann a découvert que GnuPG réalisait un nettoyage
insuffisant des noms de fichiers affichés dans les messages d'état, ce qui
pourrait être détourné pour falsifier l'état de vérification d'un courriel
signé..</p>

<p>Plus de détails sont disponibles dans l'annonce amont à l'adresse
<a href="https://lists.gnupg.org/pipermail/gnupg-announce/2018q2/000425.html";>\
https://lists.gnupg.org/pipermail/gnupg-announce/2018q2/000425.html</a></p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 1.4.18-7+deb8u5.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gnupg.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de gnupg, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/gnupg";>\
https://security-tracker.debian.org/tracker/gnupg</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4224.data"
# $Id: $

#use wml::debian::translation-check translation="839442489177fcfde5909e1358f653f471cb3707" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Marcus Brinkmann a découvert que GnuPG réalisait un nettoyage
insuffisant des noms de fichiers affichés dans les messages d'état, ce qui
pourrait être détourné pour falsifier l'état de vérification d'un courriel
signé.</p>

<p>Plus de détails sont disponibles dans l'annonce amont à l'adresse
<a href="https://lists.gnupg.org/pipermail/gnupg-announce/2018q2/000425.html";>\
https://lists.gnupg.org/pipermail/gnupg-announce/2018q2/000425.html</a></p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 1.4.21-4+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gnupg1.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de gnupg1, veuillez
 consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/gnupg1";>\
https://security-tracker.debian.org/tracker/gnupg1</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4223.data"
# $Id: $

#use wml::debian::translation-check translation="da32efe998716710a2b66c3c1f4841e4274ddf6c" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Marcus Brinkmann a découvert que GnuPG réalisait un nettoyage
insuffisant des noms de fichiers affichés dans les messages d'état, ce qui
pourrait être détourné pour falsifier l'état de vérification d'un courriel
signé..</p>

<p>Plus de détails sont disponibles dans l'annonce amont à l'adresse
<a href="https://lists.gnupg.org/pipermail/gnupg-announce/2018q2/000425.html";>\
https://lists.gnupg.org/pipermail/gnupg-announce/2018q2/000425.html</a>.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 2.0.26-6+deb8u2.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2.1.18-8~deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gnupg2.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de gnupg2, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/gnupg2";>\
https://security-tracker.debian.org/tracker/gnupg2</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4222.data"
# $Id: $

#use wml::debian::translation-check translation="d563d633de1ee9304bf32343a9293dc585db166d" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Alexander Peslyak a découvert qu'une vérification manquante d'entrées de
paquets RFB dans LibVNCServer pourrait avoir pour conséquence la
divulgation de contenus de la mémoire.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 0.9.9+dfsg2-6.1+deb8u3.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 0.9.11+dfsg-1+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libvncserver.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libvncserver,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libvncserver";>\
https://security-tracker.debian.org/tracker/libvncserver</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4221.data"
# $Id: $
Reply to: