Bonjour, quatre nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="39622941f7edb860ecb91d028749e4646a223ee6" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Deux vulnérabilités ont été découvertes dans le paquet Archive_Tar de PEAR pour le traitement de fichiers tar dans PHP, permettant éventuellement à un attaquant distant d'exécuter du code arbitraire ou d'écraser des fichiers.</p> <p>Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 1:1.10.6+submodules+notgz-1.1+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets php-pear.</p> <p>Pour disposer d'un état détaillé sur la sécurité de php-pear, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/php-pear";>\ https://security-tracker.debian.org/tracker/php-pear</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4817.data" # $Id: $
#use wml::debian::translation-check translation="a8cb97c201a8d45a55a7f5eaee9906dba8146ca1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans MediaWiki, un moteur de site web pour travail collaboratif, qui pourraient avoir pour conséquence une attaque par script intersite ou la divulgation de l'existence d'utilisateurs cachés.</p> <p>Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 1:1.31.12-1~deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets mediawiki.</p> <p>Pour disposer d'un état détaillé sur la sécurité de mediawiki, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/mediawiki";>\ https://security-tracker.debian.org/tracker/mediawiki</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4816.data" # $Id: $
#use wml::debian::translation-check translation="363db9b6da2f5fc2a5ca52a848bb373866791844" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Thunderbird. Cela peut permettre l'exécution de code arbitraire, un déni de service ou une fuite d'informations.</p> <p>Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 1:78.6.0-1~deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p> <p>Pour disposer d'un état détaillé sur la sécurité de thunderbird, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/thunderbird";>\ https://security-tracker.debian.org/tracker/thunderbird</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4815.data" # $Id: $
#use wml::debian::translation-check translation="3bcb07ac79215b801fafacf8e2f96929da3e7a67" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>xerces-c, une bibliothèque d'analyse et de validation de XML pour C++, ne parcourait pas correctement les DTD. La vulnérabilité d'utilisation de mémoire après libération résultant de ce problème pourrait permettre à un attaquant distant d'exploiter un fichier XML contrefait pour l'occasion pour faire planter l'application ou éventuellement exécuter du code arbitraire. Veuillez noter que le correctif de ces problèmes est produit au prix d'une fuite de mémoire nouvellement introduite.</p> <p>Pour la distribution stable (Buster), ce problème a été corrigé dans la version 3.2.2+debian-1+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets xerces-c.</p> <p>Pour disposer d'un état détaillé sur la sécurité de xerces-c, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/xerces-c";>\ https://security-tracker.debian.org/tracker/xerces-c</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4814.data" # $Id: $
Attachment:
signature.asc
Description: OpenPGP digital signature