[RFR2] wml://security/2020/dsa-471{2,3,4}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://security/2020/dsa-471{2,3,4}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Fri, 3 Jul 2020 11:28:18 +0200
Message-id: <[🔎] c1456921-8190-f151-7cac-471bb5f69971@free.fr>
In-reply-to: <[🔎] fd8d7a3c-0ea8-c21e-4ecb-8897ad88465b@malloc.fr>
References: <[🔎] 4c1fb72b-866e-4708-f8df-15b642a57c1c@free.fr> <[🔎] fd8d7a3c-0ea8-c21e-4ecb-8897ad88465b@malloc.fr>

Bonjour,
Le 03/07/2020 à 04:51, Grégoire Scano a écrit :
> Bonjour,
>
> On 7/3/20 5:09 AM, Jean-Pierre Giraud wrote:
>> trois nouvelles annonces de sécurité viennent d'être publiées. En voici
>> une traduction. Merci d'avance pour vos relectures.
> quelques suggestions et préférences personnelles.
>
> Bien cordialement,
> Grégoire
C'est corrigé. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="199d32e49c566aa1abc65f7de70d8ec9fcf6eeb9" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le navigateur web
Chromium.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6423";>CVE-2020-6423</a>

<p>Un problème d'utilisation de mémoire après libération a été découvert
dans l'implémentation audio.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6430";>CVE-2020-6430</a>

<p>Avihay Cohen a découvert un problème de confusion de type dans la
bibliothèque JavaScript v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6431";>CVE-2020-6431</a>

<p>Luan Herrera a découvert une erreur d'application de politique.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6432";>CVE-2020-6432</a>

<p>Luan Herrera a découvert une erreur d'application de politique.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6433";>CVE-2020-6433</a>

<p>Luan Herrera a découvert une erreur d'application de politique dans les
extensions.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6434";>CVE-2020-6434</a>

<p>HyungSeok Han a découvert un problème d'utilisation de mémoire après
libération dans les outils de développement.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6435";>CVE-2020-6435</a>

<p>Sergei Glazunov a découvert une erreur d'application de politique dans
les extensions.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6436";>CVE-2020-6436</a>

<p>Igor Bukanov a découvert un problème d'utilisation de mémoire après
libération.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6437";>CVE-2020-6437</a>

<p>Jann Horn a découvert une erreur d'implémentation dans WebView.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6438";>CVE-2020-6438</a>

<p>Ng Yik Phang a découvert une erreur d'application de politique dans les
extensions.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6439";>CVE-2020-6439</a>

<p>remkoboonstra a découvert une erreur d'application de politique.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6440";>CVE-2020-6440</a>

<p>David Erceg a découvert une erreur d'implémentation dans les extensions.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6441";>CVE-2020-6441</a>
<p>David Erceg a découvert une erreur d'application de politique.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6442";>CVE-2020-6442</a>

<p>B@rMey a découvert une erreur d'implémentation dans le cache de page.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6443";>CVE-2020-6443</a>

<p>@lovasoa a découvert une erreur d'implémentation dans les outils de
développement.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6444";>CVE-2020-6444</a>

<p>mlfbrown a découvert une variable non initialisée dans l'implémentation
de WebRTC.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6445";>CVE-2020-6445</a>

<p>Jun Kokatsu a découvert une erreur d'application de politique.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6446";>CVE-2020-6446</a>

<p>Jun Kokatsu a découvert une erreur d'application de politique.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6447";>CVE-2020-6447</a>

<p>David Erceg a découvert une erreur d'implémentation dans les outils de
développement.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6448";>CVE-2020-6448</a>

<p>Guang Gong a découvert un problème d'utilisation de mémoire après
libération dans la bibliothèque JavaScript v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6454";>CVE-2020-6454</a>

<p>Leecraso et Guang Gong ont découvert un problème d'utilisation de
mémoire après libération dans les extensions.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6455";>CVE-2020-6455</a>

<p>Nan Wang et Guang Gong ont découvert un problème de lecture hors limites
dans l'implémentation de WebSQL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6456";>CVE-2020-6456</a>

<p>Michał Bentkowski a découvert une validation insuffisante des entrées
non fiables.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6457";>CVE-2020-6457</a>

<p>Leecraso et Guang Gong ont découvert une utilisation de mémoire après
libération dans la reconnaissance vocale.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6458";>CVE-2020-6458</a>

<p>Aleksandar Nikolic a découvert un problème de lecture et d'écriture hors
limites dans la bibliothèque pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6459";>CVE-2020-6459</a>

<p>Zhe Jin a découvert un problème d'utilisation de mémoire après
libération dans l'implémentation des paiements.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6460";>CVE-2020-6460</a>

<p>Le formatage d'URL était insuffisamment validé.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6461";>CVE-2020-6461</a>

<p>Zhe Jin a découvert un problème d'utilisation de mémoire après
libération.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6462";>CVE-2020-6462</a>

<p>Zhe Jin a découvert un problème d'utilisation de mémoire après
libération dans la planification de tâches.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6463";>CVE-2020-6463</a>

<p>Pawel Wylecial a découvert un problème d'utilisation de mémoire après
libération dans la bibliothèque ANGLE.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6464";>CVE-2020-6464</a>

<p>Looben Yang a découvert un problème de confusion de type dans Blink et
WebKit.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6465";>CVE-2020-6465</a>

<p>Woojin Oh a découvert un problème d'utilisation de mémoire après
libération.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6466";>CVE-2020-6466</a>

<p>Zhe Jin a découvert un problème d'utilisation de mémoire après
libération.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6467";>CVE-2020-6467</a>

<p>ZhanJia Song a découvert un problème d'utilisation de mémoire après
libération dans l'implémentation de WebRTC.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6468";>CVE-2020-6468</a>

<p>Chris Salls et Jake Corina ont découvert un problème de confusion de
type dans la bibliothèque JavaScript v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6469";>CVE-2020-6469</a>

<p>David Erceg a découvert une erreur d'application de politique dans les
outils de développement.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6470";>CVE-2020-6470</a>

<p>Michał Bentkowski a découvert une validation insuffisante des entrées
non fiables.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6471";>CVE-2020-6471</a>

<p>David Erceg a découvert une erreur d'application de politique dans les
outils de développement.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6472";>CVE-2020-6472</a>

<p>David Erceg a découvert une erreur d'application de politique dans les
outils de développement.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6473";>CVE-2020-6473</a>

<p>Soroush Karami et Panagiotis Ilia ont découvert une erreur d'application
de politique dans Blink et WebKit.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6474";>CVE-2020-6474</a>

<p>Zhe Jin a découvert un problème d'utilisation de mémoire après
libération dans Blink et WebKit.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6475";>CVE-2020-6475</a>

<p>Khalil Zhani a découvert une erreur dans l'interface utilisateur.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6476";>CVE-2020-6476</a>

<p>Alexandre Le Borgne a découvert une erreur d'application de politique.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6478";>CVE-2020-6478</a>

<p>Khalil Zhani a découvert une erreur d'implémentation dans le mode plein
écran.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6479";>CVE-2020-6479</a>

<p>Zhong Zhaochen a découvert une erreur d'implémentation.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6480";>CVE-2020-6480</a>

<p>Marvin Witt a découvert une erreur d'application de politique.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6481";>CVE-2020-6481</a>

<p>Rayyan Bijoora a découvert une erreur d'application de politique.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6482";>CVE-2020-6482</a>

<p>Abdulrahman Alqabandi a découvert une erreur d'application de politique
dans les outils de développement.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6483";>CVE-2020-6483</a>

<p>Jun Kokatsu a découvert une erreur d'application de politique dans les
paiements.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6484";>CVE-2020-6484</a>

<p>Artem Zinenko a découvert une validation insuffisante des données
utilisateur dans l'implémentation de ChromeDriver.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6485";>CVE-2020-6485</a>

<p>Sergei Glazunov a découvert une erreur d'application de politique.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6486";>CVE-2020-6486</a>

<p>David Erceg a découvert une erreur d'application de politique.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6487";>CVE-2020-6487</a>

<p>Jun Kokatsu a découvert une erreur d'application de politique.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6488";>CVE-2020-6488</a>

<p>David Erceg a découvert une erreur d'application de politique.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6489";>CVE-2020-6489</a>

<p>@lovasoa a découvert une erreur d'implémentation dans les outils de
développement.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6490";>CVE-2020-6490</a>

<p>Une validation insuffisante des entrées non fiables a été découverte.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6491";>CVE-2020-6491</a>

<p>Sultan Haikal a découvert une erreur dans l'interface utilisateur.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6493";>CVE-2020-6493</a>

<p>Un problème d'utilisation de mémoire après libération a été découvert
dans l'implémentation de WebAuthentication.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6494";>CVE-2020-6494</a>

<p>Juho Nurimen a découvert une erreur dans l'interface utilisateur.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6495";>CVE-2020-6495</a>

<p>David Erceg a découvert une erreur d'application de politique dans les
outils de développement.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6496";>CVE-2020-6496</a>

<p>Khalil Zhani a découvert un problème d'utilisation de mémoire après
libération dans les paiements.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6497";>CVE-2020-6497</a>

<p>Rayyan Bijoora a découvert une erreur d'application de politique.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6498";>CVE-2020-6498</a>

<p>Rayyan Bijoora a découvert une erreur dans l'interface utilisateur.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6505";>CVE-2020-6505</a>

<p>Khalil Zhani a découvert un problème d'utilisation de mémoire après
libération.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6506";>CVE-2020-6506</a>

<p>Alesandro Ortiz a découvert une erreur d'application de politique.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6507";>CVE-2020-6507</a>

<p>Sergei Glazunov a découvert un problème d'écriture hors limites dans la
bibliothèque JavaScript v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6509";>CVE-2020-6509</a>

<p>Un problème d'utilisation de mémoire après libération a été découvert
dans les extensions.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6831";>CVE-2020-6831</a>

<p>Natalie Silvanovich a découvert un problème de dépassement de tampon
dans la bibliothèque SCTP.</p></li>

</ul>

<p>Pour la distribution oldstable (Stretch), le suivi de sécurité pour
chromium est terminé.</p>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 83.0.4103.116-1~deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets chromium.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/chromium";>\
https://security-tracker.debian.org/tracker/chromium</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4714.data"
# $Id: $

#use wml::debian::translation-check translation="bc2f22f228e45d71d44ae9812378344fb71291f8" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur
web Firefox de Mozilla, qui pourraient éventuellement avoir pour conséquence
l'exécution de code arbitraire.</p>

<p>Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés
dans la version 68.10.0esr-1~deb9u1.</p>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 68.10.0esr-1~deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de firefox-esr,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/firefox-esr";>\
https://security-tracker.debian.org/tracker/firefox-esr</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4713.data"
# $Id: $

#use wml::debian::translation-check translation="e39095ba048972164e6022e01f5c2897253625d0" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Cette mise à jour corrige de multiples vulnérabilités dans Imagemagick :
divers problèmes de traitement de mémoire et cas de vérifications
manquantes ou incomplètes des entrées peuvent avoir pour conséquence un
déni de service, une divulgation de mémoire ou l'exécution de code
arbitraire lors du traitement de fichiers image mal formées.</p>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 8:6.9.10.23+dfsg-2.1+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets imagemagick.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de imagemagick,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/imagemagick";>\
https://security-tracker.debian.org/tracker/imagemagick</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4712.data"
# $Id: $

Reply to:

Follow-Ups:
- [RFR3] wml://security/2020/dsa-471{2,3,4}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

References:
- [RFR] wml://security/2020/dsa-471{2,3,4}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
- Re: [RFR] wml://security/2020/dsa-471{2,3,4}.wml
  - From: Grégoire Scano <gregoire.scano@malloc.fr>

Prev by Date: [LCFC] wml://lts/security/2020/dla-22{55,60}.wml
Next by Date: [RFR] wml://security/2020/dsa-471{5,6}.wml
Previous by thread: Re: [RFR] wml://security/2020/dsa-471{2,3,4}.wml
Next by thread: [RFR3] wml://security/2020/dsa-471{2,3,4}.wml
Index(es):
- Date
- Thread