Bonjour, Le lundi 05 décembre 2022 à 15:49 +0100, Lucien Gentis a écrit : > Le 05/12/2022 à 10:25, Jean-Pierre Giraud a écrit : > > Bonjour, > > trois nouvelles annonces de sécurité ont été publiées. En voici une > Bonjour, > Un détail > Amicalement > Lucien Passage en LCFC. Je renvoie le fichier modifié selon la suggestion de Lucien. Merci d'avance pour vos ultimes relectures. Amicalement, jipege
#use wml::debian::translation-check translation="e78289eb218e5a90e00d8f02ead6e83dc5783eab" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Jhead, un outil pour la manipulation des données EXIF incorporées aux images JPEG, permettait à des attaquants d'exécuter des commandes arbitraires du système d'exploitation en les plaçant dans un nom de ficher JPEG et en utilisant ensuite une option de régénération -rgt50, -autorot ou -ce. En complément, une erreur de dépassement de tampon dans exif.c qui pouvait conduire à un déni de service (plantage de l'application) a été traitée.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 1:3.04-6+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets jhead.</p> <p>Pour disposer d'un état détaillé sur la sécurité de jhead, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/jhead";>\ https://security-tracker.debian.org/tracker/jhead</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5294.data" # $Id: $
Attachment:
signature.asc
Description: This is a digitally signed message part