[RFR] wml://lts/security/2022/dla-321{6,7,8}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://lts/security/2022/dla-321{6,7,8}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Sat, 3 Dec 2022 10:13:40 +0100
Message-id: <[🔎] 20221203101340.6fd0f9e1@debian>

Bonjour,

voici la traduction de nouvelles pages de sécurité (348, 349, 350 ème annonces
de l’année 2022).

Merci d’avance pour vos relectures et commentaires.

Amicalement.

-- 
Jean-Paul

#use wml::debian::translation-check translation="b1ea09a4ad3e271b85e99198c7fe96d25fb780b2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>pgjdbc est un pilote JDBC au code source ouvert pour PostgreSQL. Dans les
versions affectées, une instruction préparée utilisant soit
« PreparedStatement.setText(int,InputStream) » ou
« PreparedStatemet.setBytea(int, InputStream) » créera un fichier temporaire si
« InputStream » est supérieur à 2 ko. Cela créera un fichier temporaire lisible
par les autres utilisateurs sur les systèmes de type Unix, mais pas sur MacOS.
Sur les systèmes de type Unix, le répertoire temporaire du système est partagé
entre tous les utilisateurs du système. À cause de cela, quand des fichiers et
des répertoires sont édités dans ce répertoire, ils sont, par défaut, lisibles
par les autres utilisateurs du même système.</p>

<p>Pour Debian 10 « Buster », ce problème a été corrigé dans
la version 42.2.5-2+deb10u3.<p>

<p>Nous vous recommandons de mettre à jour vos paquets libpgjava.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libpgjava,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libpgjava";>\
https://security-tracker.debian.org/tracker/libpgjava</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2022/dla-3218.data"
# $Id: $

#use wml::debian::translation-check translation="27421fa91da8e9f7b263163fdf0e1de82009f4f4" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>g810-led, un outil de configuration de LED pour les claviers Gx10 de
Logitech, contenait une règle udev pour que les nœuds de périphérique gérés
soient universellement lisibles et éditables, permettant à n’importe quel
processus du système de lire le trafic du clavier, dont les données sensibles.</p>

<p>Pour Debian 10 « Buster », ce problème a été corrigé dans
la version 0.3.3-2+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets g810-led.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de g810-led,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/g810-led";>\
https://security-tracker.debian.org/tracker/g810-led</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2022/dla-3217.data"
# $Id: $

#use wml::debian::translation-check translation="94c481d6667f7a70a812d88491b0e70a5763dfb2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Mitsurugi Heishiro a découvert que dans VLC, un lecteur multimédia et
diffuseur de flux, un dépassement potentiel de tampon dans le module vnc
pourrait déclencher une exécution de code à distance si un URL malveillant de
vnc est lue délibérément.</p>

<p>Pour Debian 10 « Buster », ce problème a été corrigé dans
la version 3.0.17.4-0+deb10u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets vlc.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de vlc,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/vlc";>\
https://security-tracker.debian.org/tracker/vlc</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2022/dla-3216.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://lts/security/2022/dla-321{6,7,8}.wml
  - From: Lucien Gentis <lucien.gentis@waika9.com>

Prev by Date: [LCFC] po4a://manpages-fr/epoll_wait/po/fr.po 8f 3u
Next by Date: [DONE] wml://lts/security/2022/dla-32{10,13}.wml
Previous by thread: [LCFC] po4a://manpages-fr/epoll_wait/po/fr.po 8f 3u
Next by thread: Re: [RFR] wml://lts/security/2022/dla-321{6,7,8}.wml
Index(es):
- Date
- Thread