[RFR2] wml://security/2022/dsa-5049.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://security/2022/dsa-5049.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Fri, 28 Jan 2022 11:29:24 +0100
Message-id: <[🔎] 0416d9c8-2d6e-b324-e786-9709251875a9@free.fr>
In-reply-to: <[🔎] 96486cbfce5d0ad2a422d9afe2f2373db4f59456.camel@laposte.net>
References: <[🔎] 2a08d953-3f92-3f26-fe00-10d13e37921e@free.fr> <[🔎] 96486cbfce5d0ad2a422d9afe2f2373db4f59456.camel@laposte.net>

Bonjour,

Le 25/01/2022 à 15:49, Md a écrit :

Le mardi 25 janvier 2022 à 15:05 +0100, Jean-Pierre Giraud a écrit :

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege


Bonjour JiP,

amicales reformulations.

Reformulations reformulées différemment... Merci d'avance pour vosnouvelles relectures.

Amicalement,
jipege

#use wml::debian::translation-check translation="f95c4fb5cb2a56eaf77f41eba98c0ac87fd478ec" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Flatpak, un cadriciel
de déploiement d’applications pour des applications de bureau.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-43860";>CVE-2021-43860</a>

<p>Ryan Gonzalez a découvert que Flatpak ne validait pas correctement si
les permissions affichées à l'utilisateur pour une application au moment de
son installation correspondaient aux permissions réelles accordées à
l'application au moment de son exécution. Des applications malveillantes
pourraient par conséquent s'accorder à elles-mêmes des permissions sans
l'accord de l'utilisateur.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-21682";>CVE-2022-21682</a>

<p>Flatpak n'empêchait pas toujours un utilisateur malveillant de
flatpak-builder d'écrire dans le système de fichiers local.</p></li>

</ul>

<p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés
dans la version 1.10.7-0+deb11u1.</p>

<p>Veuillez noter que flatpak-builder a aussi besoin d'une mise à jour pour
des raisons de compatibilité et en est maintenant à la
version 1.0.12-1+deb11u1 dans Bullseye.</p>

<p>Nous vous recommandons de mettre à jour vos paquets flatpak et
flatpak-builder.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de flatpak, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/flatpak";>\
https://security-tracker.debian.org/tracker/flatpak</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2022/dsa-5049.data"
# $Id: $

Attachment: OpenPGP_signature
Description: OpenPGP digital signature

Reply to:

References:
- [RFR] wml://security/2022/dsa-5049.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
- Re: [RFR] wml://security/2022/dsa-5049.wml
  - From: Md <daniel.malgorn@laposte.net>

Prev by Date: [RFR] wml://security/2022/dsa-5063.wml
Next by Date: [DONE] wml://lts/security/2022/dla-288{0,1}.wml
Previous by thread: Re: [RFR] wml://security/2022/dsa-5049.wml
Next by thread: [RFR] wml://security/2022/dsa-505{3,4,5,6,7}.wml
Index(es):
- Date
- Thread