Bonjour,trois nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="70b65e90997b8f40fe2d50faaa6f80449e574f94" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Deux vulnérabilités ont été corrigées dans la pile SIP reSIProcate.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11521";>CVE-2017-11521</a> <p>La fonction SdpContents::Session::Medium::parse permettait à des attaquants distants de provoquer un déni de service.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-12584";>CVE-2018-12584</a> <p>La fonction ConnectionBase::preparseNewBytes permettait à des attaquants distants de provoquer un déni de service ou éventuellement d'exécuter du code arbitraire lorsque la communication TLS est activée.</p></li> </ul> <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 1:1.11.0~beta1-3+deb9u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets resiprocate.</p> <p>Pour disposer d'un état détaillé sur la sécurité de resiprocate, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/resiprocate";>\ https://security-tracker.debian.org/tracker/resiprocate</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2021/dla-2865.data" # $Id: $
#use wml::debian::translation-check translation="3d6d970361d1892a6d5caa934f2591a402dfa4c3" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Dans ruby-haml, un moteur de modèles XHTML/XML structurés élégant, lors de l'utilisation d'une entrée utilisateur pour réaliser des tâches sur le serveur, les caractères tels que < > " ' doivent être protégés correctement. Dans cette utilisation, le caractère ' était absent. Un attaquant pouvait manipuler l’entrée pour introduire des attributs supplémentaires, avec une exécution de code potentielle.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 4.0.7-1+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets ruby-haml.</p> <p>Pour disposer d'un état détaillé sur la sécurité de ruby-haml, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/ruby-haml";>\ https://security-tracker.debian.org/tracker/ruby-haml</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2021/dla-2864.data" # $Id: $
#use wml::debian::translation-check translation="d448f7a1713eb75ebf42f0258c392a5cc17c6490" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur web Firefox de Mozilla, qui pourraient éventuellement avoir pour conséquences l'exécution de code arbitraire, la divulgation d'informations ou une usurpation.</p> <p>Debian suit les éditions longue durée (ESR, « Extended Support Release ») de Firefox. Le suivi des séries 78.x est terminé, aussi, à partir de cette mise à jour, Debian suit les versions 91.x.</p> <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 91.4.1esr-1~deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p> <p>Pour disposer d'un état détaillé sur la sécurité de firefox-esr, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/firefox-esr";>\ https://security-tracker.debian.org/tracker/firefox-esr</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2021/dla-2863.data" # $Id: $
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature