Bonjour, Le 06/09/2021 à 09:06, Grégoire Scano a écrit : > Bonjour, > > On 9/5/21 6:55 AM, Jean-Pierre Giraud wrote: >> Une nouvelle annonce de sécurité vient d'être publiée. En voici une >> traduction. Merci d'avance pour vos relectures. > > une suggestion. > > Bien cordialement, > Grégoire Passage en LCFC. Je renvoie le texte avec la suggestion de Grégoire adoptée. Merci d'avance pour vos ultimes relectures. Amicalement, jipege
#use wml::debian::translation-check translation="117b4a335868aeb3fa87061a991b7a95beb201d1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Etienne Stalmans a découvert qu'unsquashfs dans squashfs-tools, l'outil de création et d'extraction de système de fichiers Squashfs, ne valide pas les noms de fichier pour une traversée en dehors du répertoire de destination. Un attaquant peut tirer avantage de ce défaut pour écrire des fichiers arbitraires sur le système de fichiers lors du traitement d'une image Squashfs mal formée.</p> <p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 1:4.3-12+deb10u1.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 1:4.4-2+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets squashfs-tools.</p> <p>Pour disposer d'un état détaillé sur la sécurité de squashfs-tools, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/squashfs-tools";>\ https://security-tracker.debian.org/tracker/squashfs-tools</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4967.data" # $Id: $
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature