Bonjour,quatre nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="477f7028418d742ca4b52d1e02c0f2b5225a5292" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Deux problèmes de sécurité ont été découverts dans l'accélérateur web Varnish.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-36740";>CVE-2021-36740</a> <p>Martin Blix Grydeland a découvert que Varnish est vulnérable à des attaques de dissimulation de requête si le protocole HTTP/2 est activé.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-23959";>CVE-2022-23959</a> <p>James Kettle a découvert une attaque de dissimulation de requête à l'encontre de l'implémentation du protocole HTTP/1 dans Varnish.</p></li> </ul> <p>Pour la distribution oldstable (Buster), ces problèmes ont été corrigés dans la version 6.1.1-1+deb10u3.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 6.5.1-1+deb11u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets varnish.</p> <p>Pour disposer d'un état détaillé sur la sécurité de varnish, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/varnish";>\ https://security-tracker.debian.org/tracker/varnish</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5088.data" # $Id: $
#use wml::debian::translation-check translation="04e76b0c1a89837c796e8f6361f02ca677ecffea" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Chromium, qui pouvaient avoir pour conséquence l'exécution de code arbitraire, un déni de service ou la divulgation d'informations.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 99.0.4844.51-1~deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets chromium.</p> <p>Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/chromium";>\ https://security-tracker.debian.org/tracker/chromium</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5089.data" # $Id: $
#use wml::debian::translation-check translation="3c743d7ce3f11aecaeac7d0fc456e8cf918ee660" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Deux problèmes de sécurité ont été découverts dans le navigateur web Firefox de Mozilla, qui ont pour conséquence l'exécution de code arbitraire.</p> <p>Pour la distribution oldstable (Buster), ces problèmes ont été corrigés dans la version 91.6.1esr-1~deb10u1.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 91.6.1esr-1~deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p> <p>Pour disposer d'un état détaillé sur la sécurité de firefox-esr, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/firefox-esr";>\ https://security-tracker.debian.org/tracker/firefox-esr</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5090.data" # $Id: $
#use wml::debian::translation-check translation="0390261262cbe41b6f76a709cc6a95b10b9718cf" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Felix Wilhelm a découvert l'environnement d'exécution de conteneur containerd était exposé à une divulgation d'informations au moyen d'images de conteneur mal formées.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 1.4.13~ds1-1~deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets containerd.</p> <p>Pour disposer d'un état détaillé sur la sécurité de containerd, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/containerd";>\ https://security-tracker.debian.org/tracker/containerd</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5091.data" # $Id: $
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature