Bonjour,six nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="0235ea6a37e327ab3e4ee8ec9ede45edd9ec9471" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans la boîte à outils antivirus ClamAV, qui pouvaient avoir pour conséquences un déni de service ou un autre impact non spécifié.</p> <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 0.103.6+dfsg-0+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets clamav.</p> <p>Pour disposer d'un état détaillé sur la sécurité de clamav, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/clamav";>\ https://security-tracker.debian.org/tracker/clamav</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3042.data" # $Id: $
#use wml::debian::translation-check translation="d395b49712203df2424b24787dec2649cc9a0016" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Thunderbird, qui pouvaient éventuellement avoir pour conséquences l'exécution de code arbitraire, la divulgation d'informations ou une usurpation.</p> <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 1:91.10.0-1~deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p> <p>Pour disposer d'un état détaillé sur la sécurité de thunderbird, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/thunderbird";>\ https://security-tracker.debian.org/tracker/thunderbird</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3041.data" # $Id: $
#use wml::debian::translation-check translation="d395b49712203df2424b24787dec2649cc9a0016" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur web Firefox de Mozilla, qui pouvaient éventuellement avoir pour conséquences l'exécution de code arbitraire, la divulgation d'informations ou une usurpation.</p> <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 91.10.0esr-1~deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p> <p>Pour disposer d'un état détaillé sur la sécurité de firefox-esr, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/firefox-esr";>\ https://security-tracker.debian.org/tracker/firefox-esr</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3040.data" # $Id: $
#use wml::debian::translation-check translation="76aa93cf48bbed31c4e02de6768b4e5a4ccb7294" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Sebastian Krause a découvert que la manipulation d'images en ligne peut forcer PyPDF2, une bibliothèque PDF en Python pur, à entrer dans une boucle infinie, lors du traitement d'un fichier PDF contrefait.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 1.26.0-2+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets pypdf2.</p> <p>Pour disposer d'un état détaillé sur la sécurité de pypdf2, veuillez consulter sa page de suivi de sécurité à l'adresse : <a rel="nofollow" href="https://security-tracker.debian.org/tracker/pypdf2";>\ https://security-tracker.debian.org/tracker/pypdf2</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a rel="nofollow" href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3039.data" # $Id: $
#use wml::debian::translation-check translation="11e387ea6a5a5018656b53175ee649219f536045" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>debian-security-support, le vérificateur de couverture de prise en charge de sécurité pour Debian, a été mis à jour dans stretch-security pour indiquer la fin de vie des paquets suivants :</p> <p>* keystone : consultez <a href="https://lists.debian.org/debian-lts/2020/05/msg00011.html";>\ https://lists.debian.org/debian-lts/2020/05/msg00011.html</a> pour davantage d'informations.</p> <p>* libspring-java : consultez <a href="https://lists.debian.org/debian-lts/2021/12/msg00008.html";>\ https://lists.debian.org/debian-lts/2021/12/msg00008.html</a> pour davantage d'informations.</p> <p>* guacamole-client : consultez <a href="https://lists.debian.org/debian-lts/2022/01/msg00015.html";>\ https://lists.debian.org/debian-lts/2022/01/msg00015.html</a> pour davantage d'informations.</p> <p>* gpac : consultez <a href="https://lists.debian.org/debian-lts/2022/04/msg00008.html";>\ https://lists.debian.org/debian-lts/2022/04/msg00008.html</a> pour davantage d'informations.</p> <p>* ansible : l'absence d'une suite de tests effective rend une prise en charge correcte impossible.</p> <p>* mysql-connector-java : les détails sur les vulnérabilités de sécurité n'ont pas été divulguées. MySQL a été remplacé par MariaDB. Nous recommandons d'utiliser à la place mariadb-connector-java.</p> <p>* ckeditor3 : consultez <a href="https://lists.debian.org/debian-lts/2022/05/msg00060.html";>\ https://lists.debian.org/debian-lts/2022/05/msg00060.html</a> pour davantage d'informations.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 1:9+2022.06.02.</p> <p>Nous vous recommandons de mettre à jour vos paquets debian-security-support.</p> <p>Pour disposer d'un état détaillé sur la sécurité de debian-security-support, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/debian-security-support";>\ https://security-tracker.debian.org/tracker/debian-security-support</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3038.data" # $Id: $
#use wml::debian::translation-check translation="613609fe375e1dd6162359f5002ac2c250292738" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans pjproject, une bibliothèque C de communication multimédia.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-24763";>CVE-2022-24763</a> <p>Description</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-24792";>CVE-2022-24792</a> <p>Description</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-24793";>CVE-2022-24793</a> <p>Description</p></li> </ul> <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 2.5.5~dfsg-6+deb9u5.</p> <p>Nous vous recommandons de mettre à jour vos paquets pjproject.</p> <p>Pour disposer d'un état détaillé sur la sécurité de pjproject, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/pjproject";>\ https://security-tracker.debian.org/tracker/pjproject</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3036.data" # $Id: $
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature