[RFR] wml://lts/security/2022/dla-322{3,4,5}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://lts/security/2022/dla-322{3,4,5}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Mon, 5 Dec 2022 23:00:36 +0100
Message-id: <[🔎] 20221205230036.4d19e4d8@debian>

Bonjour,

voici la traduction de nouvelles pages de sécurité.
La présentation de l’annonce 3223 est curieuse :
https://www.debian.org/lts/security/2022/dla-3223

Merci d’avance pour vos relectures et commentaires.

Amicalement.

-- 
Jean-Paul

#use wml::debian::translation-check translation="b60c973e82cdfb4b8ab4d967fbca9fafa79c66d1" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>AWStats, un analyseur de journaux de serveur web, puissant et aux nombreuses
fonctions, permettait un script intersite (XSS) dans le greffon hostinfo à
cause de l’affichage d’une réponse de Net::XWhois sans les vérifications
adéquates.</p>

<p>Pour Debian 10 « Buster », ce problème a été corrigé dans
la version 7.6+dfsg-2+deb10u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets awstats.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de awstats,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/awstats";>\
https://security-tracker.debian.org/tracker/awstats</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2022/dla-3225.data"
# $Id: $

#use wml::debian::translation-check translation="933000efba39bc53c33a4808d7ce951166b58a7c" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il existait une vulnérabilité potentielle de dissimulation de requête HTTP
dans http-parser, une bibliothèque populaire pour analyser les messages HTTP.</p>

<p>Pour Debian 10 « Buster », ce problème a été corrigé dans
la version 2.8.1-1+deb10u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets http-parser.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de http-parser,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/http-parser";>\
https://security-tracker.debian.org/tracker/http-parser</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2022/dla-3224.data"
# $Id: $

#use wml::debian::translation-check translation="f7b7f728043a9eb6dfb2e7e2cb2f898da3da2636" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Cette mise à jour corrige deux vulnérabilités de format dans giflib.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-11490";>CVE-2018-11490</a>

<p>La fonction <q>DGifDecomqssLine</q> dans <q>dgif_lib.c</q>, comme fournie
précédemment dans <q>cgif.c</q> dans sam2p version 0.49.4, avait un dépassement
de tampon de tas à cause d’un certain indice de tableau
<q>Private-&gt;RunningCode - 2</q> non vérifié. Cela pouvait aboutir à un déni
de service ou éventuellement avoir un autre impact non précisé.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-15133";>CVE-2019-15133</a>

<p>Une fichier GIF mal formé déclenche une exception de division par zéro dans
la fonction de décodeur <q>DGifSlurp</q> dans <q>dgif_lib.c</q> si le champ
<q>height</q> de la structure de données <q>ImageSize</q> est égal à zéro.</p></li>

</ul>

<p>Pour Debian 10 « Buster », ces problèmes ont été corrigés dans
la version 5.1.4-3+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets giflib.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de giflib,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/giflib";>\
https://security-tracker.debian.org/tracker/giflib</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2022/dla-3223.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://lts/security/2022/dla-322{3,4,5}.wml
  - From: Lucien Gentis <lucien.gentis@waika9.com>

Prev by Date: [RFR2] wml://lts/security/2022/dla-32{09,19,20,21,22}.wml
Next by Date: Re: [RFR] po4a://manpages-fr/fanotify_mark/po/fr.po 20f 16u
Previous by thread: [DONE] po4a://manpages-fr-dev/ctime.3/po/fr.po
Next by thread: Re: [RFR] wml://lts/security/2022/dla-322{3,4,5}.wml
Index(es):
- Date
- Thread