Bonjour,deux nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="a699333e6f2836fc382c2aaf876dcbf8f8daf1a0" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Un problème a été decouvert dans zziplib, une bibliothèqe fournissant un accès en lecture à des archives ZIP. À cause du mauvais traitement d'une valeur de retour, un attaquant pourrait provoquer un déni de service dû à une boucle infinie.</p> <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 0.13.62-3.2~deb9u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets zziplib.</p> <p>Pour disposer d'un état détaillé sur la sécurité de zziplib, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/zziplib";>\ https://security-tracker.debian.org/tracker/zziplib</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2021/dla-2859.data" # $Id: $
#use wml::debian::translation-check translation="e81af41ad0ae993c6a5df59a56f8ccf7a645a5f8" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Un problème a été decouvert dans libzip, une bibliothèque pour lire, créer et modifier des archives zip. Des archives ZIP contrefaites pourraient permettre à des attaquants distants de provoquer un déni de service dû à un échec d'allocation de mémoire par un mauvais traitement d'enregistrements EOCD.</p> <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 1.1.2-1.1+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets libzip.</p> <p>Pour disposer d'un état détaillé sur la sécurité de libzip, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/libzip";>\ https://security-tracker.debian.org/tracker/libzip</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2021/dla-2858.data" # $Id: $
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature