[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://lts/security/2022/dla-32{09,19,20,21,22}.wml

Bonjour,

Le 05/12/22 15:43 Lucien a écrit :
> Détails et suggestions
Merci, intégrées.

D’autres commentaires ?

Amicalement.

-- 
Jean-Paul

#use wml::debian::translation-check translation="33e2a388eeeeebef8c7fa168b1c354365406051b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Jhead, un outil pour manipuler les données EXIF imbriquées dans les images
JPEG, permettait à des attaquants d’exécuter des commandes arbitraires de
système d’exploitation en les plaçant dans un nom de fichier JPEG, et en
utilisant l’option de régénération « -rgt50 », « -autorot » ou « -ce ». De plus,
une erreur de dépassement de tampon dans exif.c a été corrigée, qui pouvait
conduire à un déni de service (plantage d'application).</p>

<p>Pour Debian 10 « Buster », ces problèmes ont été corrigés dans
la version 1:3.00-8+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets jhead.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de jhead,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a rel="nofollow" href="https://security-tracker.debian.org/tracker/jhead";>\
https://security-tracker.debian.org/tracker/jhead</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2022/dla-3219.data"
# $Id: $

#use wml::debian::translation-check translation="8baaf642713c2c45ab9bbc89b1b938754c4c9ae6" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>ClamAV est un utilitaire antivirus pour Unix ; la version 0.103.7 est une
publication de correctifs essentiels pour les problèmes suivants :</p>

<p>correction de la fonction de signature logique <q>Intermediates</q> ;
assouplissement des contraintes sur les archives zip légèrement mal formées qui
contiennent des entrées de fichier ayant des points communs.</p>

<p>Pour Debian 10 « Buster », ce problème a été corrigé dans
la version 0.103.7+dfsg-0+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets clamav.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de clamav,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/clamav";>\
https://security-tracker.debian.org/tracker/clamav</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2022/dla-3220.data"
# $Id: $

#use wml::debian::translation-check translation="02ee01e13f7668797dcd77af56f634653ab7e4ba" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>ranjit-git a découvert une vulnérabilité de fuite d'informations dans
node-fetch, un module de Node.js exposant une IPA compatible avec window.fetch
dans l’environnement d’exécution de Node.js : le module n’honorait pas la
politique de même origine et ensuite le suivi d’une redirection aboutissait à
une divulgation de cookies pour l’URL cible.</p>

<p>Pour Debian 10 « Buster », ce problème a été corrigé dans
la version 1.7.3-1+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets node-fetch.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de node-fetch,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/node-fetch";>\
https://security-tracker.debian.org/tracker/node-fetch</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2022/dla-3222.data"
# $Id: $
Reply to: