[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2022/dla-30{69,70,71,72}.wml



Bonjour,
quatre nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="37790c13cec4d2dc57cef09a571b664bfdfd3872" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Sven Klemm a découvert que certaines extensions du système de base de
données PostgreSQL pouvaient remplacer des objets qui n'appartiennent pas à
l'extension. Un attaquant pouvait exploiter cela pour exécuter des
commandes arbitraires en tant qu'un autre utilisateur.</p>

<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans la version
11.17-0+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets postgresql-11.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de postgresql-11,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/postgresql-11";>\
https://security-tracker.debian.org/tracker/postgresql-11</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2022/dla-3072.data"
# $Id: $
#use wml::debian::translation-check translation="e9f0cdab1f1862d5a9c953d4922977c8820e8167" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>libtirpc, une bibliothèque RPC indépendante de la couche de transport, ne
gère pas correctement les connexions TCP suspendues. Un attaquant distant
peut tirer avantage de ce défaut pour provoquer un déni de service.</p>

<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans la version
1.1.4-0.4+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libtirpc.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libtirpc, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libtirpc";>\
https://security-tracker.debian.org/tracker/libtirpc</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2022/dla-3071.data"
# $Id: $
#use wml::debian::translation-check translation="74e9bfcc5c7a4ee9da9dc7df82bf3218112f8e51" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Deux problèmes ont été découverts dans GnuTLS, une bibliothèque
implémentant les protocoles TLS et SSL. Un attaquant distant pouvait tirer
avantage de ces défauts pour provoquer le plantage d'une application
utilisant la bibliothèque GnuTLS (déni de service), ou éventuellement, pour
exécuter du code arbitraire.</p>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans la
version 3.6.7-4+deb10u9.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gnutls28.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de gnutls28, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/gnutls28";>\
https://security-tracker.debian.org/tracker/gnutls28</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2022/dla-3070.data"
# $Id: $
#use wml::debian::translation-check translation="c15dfd43d7cde67df2a0ea3bc783746eeac62a04" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans les greffons pour dans
l'environnement multimédia GStreamer. Cela peut avoir pour conséquences un
déni de service ou éventuellement l'exécution de code arbitraire lors de
l'ouverture d'un fichier média mal formé.</p>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans la
version 1.14.4-1+deb10u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gst-plugins-good1.0.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de gst-plugins-good1.0,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/gst-plugins-good1.0";>\
https://security-tracker.debian.org/tracker/gst-plugins-good1.0</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2022/dla-3069.data"
# $Id: $

Attachment: OpenPGP_signature
Description: OpenPGP digital signature


Reply to: