[RFR] wml://security/2020/dsa-472{0,1}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2020/dsa-472{0,1}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Wed, 8 Jul 2020 23:41:34 +0200
Message-id: <[🔎] 3a3324a8-f308-2ff9-4624-cdef99d078d2@free.fr>

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="35022c48a0167d79ad83f69c33eea08bda088d57" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans l'interpréteur pour le
langage Ruby.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10663";>CVE-2020-10663</a>

<p>Jeremy Evans a signalé une vulnérabilité de création d'objet non sûr
dans le module (« gem ») JSON empaqueté avec Ruby. Lors de l'analyse de
certains documents JSON, le module JSON peut être contraint à créer des
objets arbitraires dans le système cible.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10933";>CVE-2020-10933</a>

<p>Samuel Williams a signalé un défaut dans la bibliothèque de socket qui
pourrait conduire à une fuite de données éventuellement sensibles issues de
l'interpréteur.</p></li>

</ul>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 2.5.5-3+deb10u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ruby2.5.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de ruby2.5, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/ruby2.5";>\
https://security-tracker.debian.org/tracker/ruby2.5</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4721.data"
# $Id: $

#use wml::debian::translation-check translation="92b55131b2b928f48ba4292312fdc4577a5b34f1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Roundcube, une solution web de messagerie personnalisable et basée sur
AJAX pour les serveurs IMAP, ne vérifiait pas correctement les messages
de courrier entrants. Cela pourrait permettre à un attaquant distant de
réaliser une attaque par script intersite (XSS).</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 1.3.14+dfsg.1-1~deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets roundcube.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de roundcube, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/roundcube";>\
https://security-tracker.debian.org/tracker/roundcube</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4720.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2020/dsa-472{0,1}.wml
  - From: Grégoire Scano <gregoire.scano@malloc.fr>

Prev by Date: [HS] Traduction Debian Handbook (Debian 10)
Next by Date: [DONE] wml://security/2020/dsa-4710.wml
Previous by thread: Re: [HS] Traduction Debian Handbook (Debian 10)
Next by thread: Re: [RFR] wml://security/2020/dsa-472{0,1}.wml
Index(es):
- Date
- Thread