[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2022/dsa-520{2,3}.wml



Bonjour,
deux nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="3a206fecfc1df5d752e4250343dc6bb6952ff4b0" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Sandipan Roy a découvert deux vulnérabilités dans le programme unzip
d'InfoZIP, un extracteur de fichiers .zip, qui pouvaient avoir pour
conséquences un déni de service ou éventuellement l'exécution de code
arbitraire.</p>

<p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés
dans la version 6.0-26+deb11u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets unzip.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de unzip, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/unzip";>\
https://security-tracker.debian.org/tracker/unzip</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2022/dsa-5202.data"
# $Id: $
#use wml::debian::translation-check translation="8db46aa0e33c250219b342a4397709dcb0b86258" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Jaak Ristioja a découvert une vulnérabilité de double libération de zone
de mémoire dans GnuTLS, une bibliothèque implémentant les protocoles TLS et
SSL, durant la vérification des signatures pkcs7. Un attaquant distant peut
tirer avantage de ce défaut pour provoquer le plantage d'une application
utilisant la bibliothèque GnuTLS (déni de service), ou éventuellement pour
exécuter du code arbitraire.</p>

<p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la
version 3.7.1-5+deb11u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gnutls28.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de gnutls28, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/gnutls28";>\
https://security-tracker.debian.org/tracker/gnutls28</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2022/dsa-5203.data"
# $Id: $

Attachment: OpenPGP_signature
Description: OpenPGP digital signature


Reply to: