Bonjour, deux nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="46e94d895201c4c988c1e9c82b3d9ec3529e5ce0" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Un dépassement de tampon a été découvert dans le module VNC du lecteur multimédia VLC. Cela pouvait avoir pour conséquence l'exécution de code arbitraire.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 3.0.18-0+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets vlc.</p> <p>Pour disposer d'un état détaillé sur la sécurité de vlc, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/vlc">\ https://security-tracker.debian.org/tracker/vlc</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5297.data" # $Id: $
#use wml::debian::translation-check translation="77a21244e69cdf9fa0a2109df7610226d549ef3a" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Robin Peraglie et Johannes Moritz ont découvert un bogue d'injection d'argument dans le composant xfce4-mime-helper de xfce4-settings. Cela pouvait être exploité en utilisant l'outil courant xdg-open. Dans la mesure où xdg-open est utilisé par de nombreuses applications standard pour ouvrir des liens, ce bogue pouvait être exploité par un attaquant pour exécuter du code arbitraire sur la machine d'un utilisateur en fournissant un fichier PDF malveillant avec des liens spécialement contrefaits.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 4.16.0-1+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets xfce4-settings.</p> <p>Pour disposer d'un état détaillé sur la sécurité de xfce4-settings, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/xfce4-settings">\ https://security-tracker.debian.org/tracker/xfce4-settings</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5296.data" # $Id: $
Attachment:
signature.asc
Description: This is a digitally signed message part