[RFR] wml://security/2020/dsa-47{38,39,40}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2020/dsa-47{38,39,40}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Wed, 5 Aug 2020 00:40:00 +0200
Message-id: <[🔎] 8adfedb0-da8b-d1ee-6458-7ca36597c003@free.fr>

Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="a307a0dac1af4573a041ffa477dce801fe442767" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découvertes dans Thunderbird qui
pourraient avoir pour conséquence un déni de service ou éventuellement
l'exécution de code arbitraire.</p>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 1:68.11.0-1~deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de thunderbird,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/thunderbird";>\
https://security-tracker.debian.org/tracker/thunderbird</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4740.data"
# $Id: $

#use wml::debian::translation-check translation="e0e83a446207444c8d7cbfe76be73fc5338ccab7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Les vulnérabilités suivantes ont été découvertes dans le moteur web
webkit2gtk :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9862";>CVE-2020-9862</a>

<p>Ophir Lojkine a découvert que la copie d'une URL à partir de
l'inspecteur Web pourrait conduire à une injection de commande.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9893";>CVE-2020-9893</a>

<p>0011 a découvert qu'un attaquant distant peut être capable de
provoquer la fin inattendue d'un application ou l'exécution de code
arbitraire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9894";>CVE-2020-9894</a>

<p>0011 a découvert qu'un attaquant distant peut être capable de
provoquer la fin inattendue d'un application ou l'exécution de code
arbitraire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9895";>CVE-2020-9895</a>

<p>Wen Xu a découvert qu'un attaquant distant peut être capable de
provoquer la fin inattendue d'un application ou l'exécution de code
arbitraire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9915";>CVE-2020-9915</a>

<p>Ayoub Ait Elmokhtar a découvert le traitement d'un contenu web
contrefait peut empêcher l'application du « Content Security Policy ».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9925";>CVE-2020-9925</a>

<p>Un chercheur anonyme a découvert que le traitement d'un contenu web
contrefait pourrait conduire à une vulnérabilité de script intersite
universel.</p></li>

</ul>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 2.28.4-1~deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets webkit2gtk.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de webkit2gtk, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/webkit2gtk";>\
https://security-tracker.debian.org/tracker/webkit2gtk</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4739.data"
# $Id: $

#use wml::debian::translation-check translation="1b9e701ad895f7c8dde90a6c65ee06ee23a2cc60" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Dominik Penner a découvert que le gestionnaire d'archive Ark ne nettoie
pas les chemins d'extraction, ce qui pourrait avoir pour conséquence
l'écriture en dehors du répertoire d'extraction par des archives
contrefaites.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 4:18.08.3-1+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ark.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de ark, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/ark";>\
https://security-tracker.debian.org/tracker/ark</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4738.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2020/dsa-47{38,39,40}.wml
  - From: Grégoire Scano <gregoire.scano@malloc.fr>

Prev by Date: [RFR] po4a://manpages-fr/ioctl/po/fr.po 7f 10u
Next by Date: Nettoyage du spam : juillet 2020
Previous by thread: [LCFC] po4a://manpages-fr/ioctl/po/fr.po 7f 10u
Next by thread: Re: [RFR] wml://security/2020/dsa-47{38,39,40}.wml
Index(es):
- Date
- Thread