[RFR] wml://security/2022/dsa-522{4,7}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2022/dsa-522{4,7}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Tue, 13 Sep 2022 12:27:41 +0200
Message-id: <[🔎] 4ff1f022-f18a-2fd2-11b0-691f55c700b6@free.fr>

Bonjour,

deux nouvelles annonces de sécurité ont été publiées. En voici unetraduction. Merci d'avance pour vos relectures.

Amicalement,
jipege

#use wml::debian::translation-check translation="528bc4e5d04ccadc8b122fc584d4ea0922382bba" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Gson, une bibliothèque Java qui peut être utilisé pour convertir des
objets Java dans leurs représentations JSON et vice versa, était vulnérable
à un défaut de désérialisation. Une application pouvait désérialiser des
données non fiables sans vérifier suffisamment que les données résultantes
seront valables, permettant à un attaquant de contrôler l'état ou le flux
de l'exécution. Cela peut conduire à un déni de service ou même à
l'exécution de code arbitraire.</p>

<p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans
la version 2.8.6-1+deb11u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libgoogle-gson-java.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libgoogle-gson-java,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libgoogle-gson-java";>\
https://security-tracker.debian.org/tracker/libgoogle-gson-java</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2022/dsa-5227.data"
# $Id: $

#use wml::debian::translation-check translation="6d53064baf3dc7d50e8d7a0538338c43c3387b30" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été découverts dans poppler, une bibliothèque de
rendu PDF, qui pouvaient avoir pour conséquence un déni de service ou
l'exécution de code arbitraire lors du traitement d'un fichier PDF ou une
image JBIG2 mal formés.</p>

<p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés
dans la version 20.09.0-3.1+deb11u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets poppler.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de poppler, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/poppler";>\
https://security-tracker.debian.org/tracker/poppler</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2022/dsa-5224.data"
# $Id: $

Attachment: OpenPGP_signature
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2022/dsa-522{4,7}.wml
  - From: Lucien Gentis <lucien.gentis@waika9.com>

Prev by Date: [LCFC] po4a://manpages-fr-dev/lseek64.3/po/fr.po
Next by Date: Re: [RFR] wml://security/2022/dsa-522{4,7}.wml
Previous by thread: Re: [LCFC] po4a://manpages-fr-dev/lseek64.3/po/fr.po
Next by thread: Re: [RFR] wml://security/2022/dsa-522{4,7}.wml
Index(es):
- Date
- Thread