[RFR] wml://security/2022/dsa-529{6,7}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2022/dsa-529{6,7}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Tue, 06 Dec 2022 23:43:50 +0100
Message-id: <[🔎] 75b242924f1dad095cf79cdb101e4d9d3c9d9d72.camel@free.fr>

Bonjour,
deux nouvelles annonces de sécurité ont été publiées. En voici une 
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="46e94d895201c4c988c1e9c82b3d9ec3529e5ce0" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Un dépassement de tampon a été découvert dans le module VNC du lecteur
multimédia VLC. Cela pouvait avoir pour conséquence l'exécution de code
arbitraire.</p>

<p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans
la version 3.0.18-0+deb11u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets vlc.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de vlc, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/vlc";>\
https://security-tracker.debian.org/tracker/vlc</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2022/dsa-5297.data"
# $Id: $

#use wml::debian::translation-check translation="77a21244e69cdf9fa0a2109df7610226d549ef3a" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Robin Peraglie et Johannes Moritz ont découvert un bogue d'injection
d'argument dans le composant xfce4-mime-helper de xfce4-settings. Cela
pouvait être exploité en utilisant l'outil courant xdg-open. Dans la
mesure où xdg-open est utilisé par de nombreuses applications standard pour
ouvrir des liens, ce bogue pouvait être exploité par un attaquant pour
exécuter du code arbitraire sur la machine d'un utilisateur en fournissant
un fichier PDF malveillant avec des liens spécialement contrefaits.</p>

<p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans
la version 4.16.0-1+deb11u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets xfce4-settings.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de xfce4-settings,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/xfce4-settings";>\
https://security-tracker.debian.org/tracker/xfce4-settings</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2022/dsa-5296.data"
# $Id: $

Attachment: signature.asc
Description: This is a digitally signed message part

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2022/dsa-529{6,7}.wml
  - From: Lucien Gentis <lucien.gentis@waika9.com>

Prev by Date: [LCFC] wml://security/2022/dsa-529{0,1}.wml
Next by Date: [DONE]po4a://manpages-fr/whois.1.po/fr.po
Previous by thread: [DONE] wml://security/2022/dsa-529{0,1}.wml
Next by thread: Re: [RFR] wml://security/2022/dsa-529{6,7}.wml
Index(es):
- Date
- Thread