Bonjour,deux nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="079895a0f363c4aa3b0b21cf7612e1d246660b0b" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Ghostscript, l'interpréteur PostScript et PDF sous GPL, qui pourraient avoir pour conséquences un déni de service et éventuellement l'exécution de code arbitraire lors du traitement de fichiers de document mal formés.</p> <p>Pour la distribution oldstable (Buster), ces problèmes ont été corrigés dans la version 9.27~dfsg-2+deb10u5.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 9.53.3~dfsg-7+deb11u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets ghostscript.</p> <p>Pour disposer d'un état détaillé sur la sécurité de ghostscript, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/ghostscript";>\ https://security-tracker.debian.org/tracker/ghostscript</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5038.data" # $Id: $
#use wml::debian::translation-check translation="bdbd7a99a5b0f2dbae38f9cd77f0a965dcd58d62" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>roundcube, une solution web de messagerie personnalisable et basée sur AJAX pour les serveurs IMAP, ne vérifiait pas correctement les messages HTML. Cela pouvait permettre à un attaquant de réaliser des attaques par script intersite (XSS).</p> <p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 1.3.17+dfsg.1-1~deb10u2.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 1.4.13+dfsg.1-1~deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets roundcube.</p> <p>Pour disposer d'un état détaillé sur la sécurité de roundcube, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/roundcube";>\ https://security-tracker.debian.org/tracker/roundcube</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5037.data" # $Id: $
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature