Bonjour,trois nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="8ffc40d04d59d1e069dd9f8a86a4fe23b6e90f9c" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Dans l'utilitaire de téléchargement aria2, --log divulguait les identifiants de l'utilisateur HTTP dans le fichier de journal local.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 1.30.0-2+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets aria2.</p> <p>Pour disposer d'un état détaillé sur la sécurité de aria2, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/aria2">\ https://security-tracker.debian.org/tracker/aria2</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2021/dla-2873.data" # $Id: $
#use wml::debian::translation-check translation="db9710b0f76de59d38ff9167ab3c8582abd1ec75" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Un dépassement de pile dû à une récursion infinie a été corrigé dans agg, la boîte à outils graphique AntiGrain Geometry.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 2.5+dfsg1-11+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets agg.</p> <p>Pour disposer d'un état détaillé sur la sécurité de agg, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/agg">\ https://security-tracker.debian.org/tracker/agg</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2021/dla-2872.data" # $Id: $
#use wml::debian::translation-check translation="09a309187622b092a6febba65f58aced9cf5e8e2" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>lxml est une bibliothèque pour traiter le code XML et HTML dans le langage Python. Avant la version 4.6.5, l'outil de nettoyage de HTML dans lxml.html laisse passer certains contenus de scripts contrefaits, ainsi que le contenu de scripts dans les fichiers SVG incorporés utilisant les URL des données.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 3.7.1-1+deb9u5.</p> <p>Nous vous recommandons de mettre à jour vos paquets lxml.</p> <p>Pour disposer d'un état détaillé sur la sécurité de lxml, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/lxml">\ https://security-tracker.debian.org/tracker/lxml</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2021/dla-2871.data" # $Id: $
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature