Bonjour,trois nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="f9e9402066eecfcb07a81111b40acb712d004d3a" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>uBlock, un greffon de Firefox de blocage de publicités, de logiciels malveillants et de pisteurs, prenait en charge une profondeur arbitraire d'imbrication de paramètres pour un blocage strict. Cela permet à des sites web contrefaits de provoquer un déni de service (récursion sans limite qui peut déclencher une consommation excessive de mémoire et une perte de toutes les fonctions de blocage).</p> <p>Veuillez noter que webext-ublock-origin a été remplacé par webext-ublock-originfirefox.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 1.42.0+dfsg-1~deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets ublock-origin.</p> <p>Pour disposer d'un état détaillé sur la sécurité de ublock-origin, veuillez consulter sa page de suivi de sécurité à l'adresse : <a rel="nofollow" href="https://security-tracker.debian.org/tracker/ublock-origin";>\ https://security-tracker.debian.org/tracker/ublock-origin</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a rel="nofollow" href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3062.data" # $Id: $
#use wml::debian::translation-check translation="a71a84a576c7d1407c36b955371bd71e1613c6d1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Matthias Gerstner a découvert que l'option --join de Firejail, un bac à sable pour restreindre un environnement d'application, était vulnérable à une élévation locale de privilèges vers ceux du superutilisateur.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 0.9.58.2-2+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets firejail.</p> <p>Pour disposer d'un état détaillé sur la sécurité de firejail, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/firejail";>\ https://security-tracker.debian.org/tracker/firejail</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3061.data" # $Id: $
#use wml::debian::translation-check translation="c0b4c1ce5ac4f69c6f9eb2b070d235ad6f09dd09" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>La classe Commandline dans maven-shared-utils, une collection de diverses de classes d'utilitaire pour le système de construction Maven, peut émettre des chaînes à double guillemets sans les protéger correctement, permettant des attaques d'injection de commande d'interpréteur.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 3.0.0-1+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets maven-shared-utils.</p> <p>Pour disposer d'un état détaillé sur la sécurité de maven-shared-utils, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/maven-shared-utils";>\ https://security-tracker.debian.org/tracker/maven-shared-utils</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3059.data" # $Id: $
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature