Bonjour,deux nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="f7ba21acb500a5a8c8d9b9cf78d7d35375acd6c3" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Les vulnérabilités suivantes ont été découvertes dans le moteur web wpewebkit :</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30887";>CVE-2021-30887</a> <p>Narendra Bhati a découvert que le traitement de contenu web contrefait pourrait conduire à ce que la « Content Security Policy » soit inappliquée de manière inattendue.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30890";>CVE-2021-30890</a> <p>Un chercheur anonyme a découvert que le traitement de contenu web contrefait pourrait conduire à un script intersite universel.</p></li> </ul> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 2.34.3-1~deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets wpewebkit.</p> <p>Pour disposer d'un état détaillé sur la sécurité de wpewebkit, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/wpewebkit";>\ https://security-tracker.debian.org/tracker/wpewebkit</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-5031.data" # $Id: $
#use wml::debian::translation-check translation="a63d5885999cb0ebcd57cd7691c5848b29c84c1a" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Les vulnérabilités suivantes ont été découvertes dans le moteur web webkit2gtk :</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30887";>CVE-2021-30887</a> <p>Narendra Bhati a découvert que le traitement de contenu web contrefait pourrait conduire à ce que la « Content Security Policy » soit inappliquée de manière inattendue.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30890";>CVE-2021-30890</a> <p>Un chercheur anonyme a découvert que le traitement de contenu web contrefait pourrait conduire à un script intersite universel.</p></li> </ul> <p>Pour la distribution oldstable (Buster), ces problèmes ont été corrigés dans la version 2.34.3-1~deb10u1.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 2.34.3-1~deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets webkit2gtk.</p> <p>Pour disposer d'un état détaillé sur la sécurité de webkit2gtk, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/webkit2gtk";>\ https://security-tracker.debian.org/tracker/webkit2gtk</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-5030.data" # $Id: $
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature