Bonjour, trois nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="6a616753f50ac040bb0442c928584ff59857f54c" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Roman Fiedler a découvert une vulnérabilité dans le code OverlayFS de firejail, un programme de bac à sable pour restreindre l'environnement d'exécution d'applications non approuvées, qui pourrait avoir pour conséquence une élévation de privilèges administrateur. Cette mise à jour désactive la prise charge d'OverlayFS dans firejail.</p> <p>Pour la distribution stable (Buster), ce problème a été corrigé dans la version 0.9.58.2-2+deb10u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets firejail.</p> <p>Pour disposer d'un état détaillé sur la sécurité de firejail, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/firejail";>\ https://security-tracker.debian.org/tracker/firejail</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4849.data" # $Id: $
#use wml::debian::translation-check translation="35d36e32dc79a523fa0577da0912f84adca764e0" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans l'implémentation du langage de programmation Go qui pourraient avoir pour conséquences un déni de service et la génération par l'implémentation de la courbe P 224 de sorties incorrectes.</p> <p>Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 1.11.6-1+deb10u4.</p> <p>Nous vous recommandons de mettre à jour vos paquets golang-1.11.</p> <p>Pour disposer d'un état détaillé sur la sécurité de golang-1.11, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/golang-1.11";>\ https://security-tracker.debian.org/tracker/golang-1.11</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4848.data" # $Id: $
#use wml::debian::translation-check translation="f948129211d92c2e0093fb2dbf1fe25c4da5f837" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Une vulnérabilité de fuite d'informations à distance et une vulnérabilité de dépassement de tampon à distance ont découvertes dans ConnMan, un gestionnaire de réseau pour périphériques embarqués, qui pourraient avoir pour conséquence un déni de service ou l'exécution de code arbitraire.</p> <p>Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 1.36-2.1~deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets connman.</p> <p>Pour disposer d'un état détaillé sur la sécurité de connman, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/connman";>\ https://security-tracker.debian.org/tracker/connman</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4847.data" # $Id: $
Attachment:
signature.asc
Description: OpenPGP digital signature