[RFR] wml://security/2021/dsa-48{76,77,78,79,80}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://security/2021/dsa-48{76,77,78,79,80}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Tue, 30 Mar 2021 09:59:20 +0200
Message-id: <[🔎] 2c8cc5ee-1690-4f7d-0689-c579cc46a27e@free.fr>

Bonjour,

cinq nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="b9b8d39d9b0a40634514dbd361ab55c99f898bc0" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Kevin Chung a découvert que lxml, liaison Python pour les bibliothèques
libxml2 et libxslt, ne nettoyait pas correctement ses entrées. Cela
pourrait permettre à un utilisateur malveillant de monter une attaque par
script intersite.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 4.3.2-1+deb10u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets lxml.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de lxml, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/lxml";>\
https://security-tracker.debian.org/tracker/lxml</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4880.data"
# $Id: $

#use wml::debian::translation-check translation="efb6f22251ea8d4d778fd8afbc8938adb9515fc3" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Damian Lukowski a découvert un défaut dans spamassassin, un filtre
anti-pourriel basé sur Perl et l'analyse de texte. Des fichiers de
configuration de règles malveillants, éventuellement téléchargés à partir
d'un serveur de mise à jour, pourraient exécuter des commandes arbitraires
selon plusieurs scénarios.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 3.4.2-1+deb10u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets spamassassin.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de spamassassin,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/spamassassin";>\
https://security-tracker.debian.org/tracker/spamassassin</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4879.data"
# $Id: $

#use wml::debian::translation-check translation="0461babd4045c668ef371434514b74143f1e6925" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Ben Caller a découvert que Pygments, un paquet de coloration syntaxique
écrit en Python 3, utilisait des expressions rationnelles qui pourraient
avoir pour conséquence un déni de service.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 2.3.1+dfsg-1+deb10u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets pygments.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de pygments, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/pygments";>\
https://security-tracker.debian.org/tracker/pygments</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4878.data"
# $Id: $

#use wml::debian::translation-check translation="9b6e2575a6c497232661fc247cef61ab70393208" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Les vulnérabilités suivantes ont été découvertes dans le moteur web
webkit2gtk :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-27918";>CVE-2020-27918</a>

<p>Liu Long a découvert que le traitement d'un contenu web contrefait
pourrait conduire à l'exécution de code arbitraire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-29623";>CVE-2020-29623</a>

<p>Simon Hunt a découvert que des utilisateurs peuvent se trouver dans
l'incapacité de supprimer complètement leur historique de navigation dans
certaines circonstances.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-1765";>CVE-2021-1765</a>

<p>Eliya Stein a découvert qu'un contenu web contrefait peut violer la
politique de bac à sable d'iframe.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-1789";>CVE-2021-1789</a>

<p>@S0rryMybad a découvert que le traitement d'un contenu web contrefait
pourrait conduire à l'exécution de code arbitraire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-1799";>CVE-2021-1799</a>

<p>Gregory Vishnepolsky, Ben Seri et Samy Kamkar ont découvert qu'un site
web malveillant peut être capable d'accéder à des ports d'accès restreint
sur des serveurs arbitraires.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-1801";>CVE-2021-1801</a>

<p>Eliya Stein a découvert que le traitement d'un contenu web contrefait
pourrait conduire à l'exécution de code arbitraire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-1870";>CVE-2021-1870</a>

<p>Un chercheur anonyme a découvert que le traitement d'un contenu web
contrefait pourrait conduire à l'exécution de code arbitraire.</p></li>

</ul>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 2.30.6-1~deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets webkit2gtk.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de webkit2gtk,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/webkit2gtk";>\
https://security-tracker.debian.org/tracker/webkit2gtk</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4877.data"
# $Id: $

#use wml::debian::translation-check translation="9be84f1e18e515dc37d2472b250e48267d15d7f2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Thunderbird. Ils
pourraient avoir pour conséquences l'exécution de code arbitraire ou la
divulgation d'informations.</p>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 1:78.9.0-1~deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de thunderbird,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/thunderbird";>\
https://security-tracker.debian.org/tracker/thunderbird</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4876.data"
# $Id: $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2021/dsa-48{76,77,78,79,80}.wml
  - From: Grégoire Scano <gregoire.scano@malloc.fr>

Prev by Date: Re: [RFR2] wml://vote/2021/vote_002.wml
Next by Date: [DONE] wml://security/2021/dsa-4871.wml
Previous by thread: Re: [RFR2] wml://vote/2021/vote_002.wml
Next by thread: Re: [RFR] wml://security/2021/dsa-48{76,77,78,79,80}.wml
Index(es):
- Date
- Thread