[RFR] wml://security/2019/dsa-4537.wml

[Jean-Pierre Giraud <jenapierregiraud75@free.fr>]

Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="2591f3b4f3918e1e537cb6be077b0cae65335198" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>file-roller, un gestionnaire d'archives pour GNOME, ne gère pas
correctement l'extraction d'archives avec un unique ./../ dans un chemin de
fichier. Un attaquant capable de fournir pour traitement une archive
contrefaite pour l'occasion peut tirer avantage de ce défaut pour écraser
des fichiers si un utilisateur fait glisser un fichier spécifique ou une
carte vers un emplacement où l'extraire.</p>

<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 3.22.3-1+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets file-roller.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de file-roller,
veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/file-roller";>\
https://security-tracker.debian.org/tracker/file-roller</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4537.data"
# $Id: $