Bonjour,cinq nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="93d969541a5c0f01297890c3a71e037f4658d588" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Chromium. Cela pouvait avoir pour conséquences l'exécution de code arbitraire, un déni de service ou la divulgation d'informations.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 106.0.5249.61-1~deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets chromium.</p> <p>Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/chromium">\ https://security-tracker.debian.org/tracker/chromium</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5244.data" # $Id: $
#use wml::debian::translation-check translation="facb505d95d838491acb3aab03c314a249510e68" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans lighttpd, un serveur web rapide ayant une empreinte mémoire minimale.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-37797">CVE-2022-37797</a> <p>Une requête HTTP non valable (initialiation de connexion de websocket) peut provoquer un déréférencement de pointeur NULL dans le module wstunnel.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-41556">CVE-2022-41556</a> <p>Une fuite de ressource dans mod_fastcgi et mod_scgi pouvait conduire à un déni de service après un grand nombre de mauvaises requêtes HTTP.</p></li> </ul> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 1.4.59-1+deb11u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets lighttpd.</p> <p>Pour disposer d'un état détaillé sur la sécurité de lighttpd, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/lighttpd">\ https://security-tracker.debian.org/tracker/lighttpd</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5243.data" # $Id: $
#use wml::debian::translation-check translation="a4b4f7a78c584f96ae227e569434be34ce7c57cd" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>La classe Commandline dans maven-shared-utils, une collection de diverses classes d'utilitaire pour le système de construction Maven, peut émettre des chaînes à guillemets doubles sans les protéger correctement, permettant des attaques d'injection de commande d'interpréteur.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 3.3.0-1+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets maven-shared-utils.</p> <p>Pour disposer d'un état détaillé sur la sécurité de maven-shared-utils, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/maven-shared-utils">\ https://security-tracker.debian.org/tracker/maven-shared-utils</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5242.data" # $Id: $
#use wml::debian::translation-check translation="5c7492196396829ab4360502df63c0f1d8c60dd0" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>La vulnérabilité suivante a été découverte dans le moteur web WPE WebKit :</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-32886">CVE-2022-32886</a> <p>P1umer, afang5472 et xmzyshypnc ont découvert que le traitement d'un contenu web contrefait pouvait conduire à l'exécution de code arbitraire.</p></li> </ul> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 2.38.0-1~deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets wpewebkit.</p> <p>Pour disposer d'un état détaillé sur la sécurité de wpewebkit, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/wpewebkit">\ https://security-tracker.debian.org/tracker/wpewebkit</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5241.data" # $Id: $
#use wml::debian::translation-check translation="636bc59f4c060704d2037eaf8faa065fb2b450b7" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>La vulnérabilité suivante a été découverte dans le moteur web WebKitGTK :</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-32886">CVE-2022-32886</a> <p>P1umer, afang5472 et xmzyshypnc ont découvert que le traitement d'un contenu web contrefait pouvait conduire à l'exécution de code arbitraire.</p></li> </ul> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 2.38.0-1~deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets webkit2gtk.</p> <p>Pour disposer d'un état détaillé sur la sécurité de webkit2gtk, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/webkit2gtk">\ https://security-tracker.debian.org/tracker/webkit2gtk</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5240.data" # $Id: $
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature