[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2023/dsa-533{3,4}.wml



Bonjour,
deux nouvelles annonces de sécurité ont été publiées. En voici une 
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="990cbaa7f2e10a1a3d24851bbf893154d1296a82" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Martin van Kervel Smedshammer a découvert que varnish, un accélérateur
web de pointe et à haute performance, est prédisposé à une vulnérabilité de
contrefaçon de requête HTTP/2.</p>

<p>Voir <a href="https://varnish-cache.org/security/VSV00011.html";>\
https://varnish-cache.org/security/VSV00011.html</a> pour plus de détails.</p>

<p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans
la version 6.5.1-1+deb11u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets varnish.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de varnish, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/varnish";>\
https://security-tracker.debian.org/tracker/varnish</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2023/dsa-5334.data"
# $Id: $
#use wml::debian::translation-check translation="ee74ee87f34e3f9923e598cabda2d6aafc58622b" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de dépassement de tampon, de division par zéro
ou de lecture ou écriture hors limites ont été découvertes dans tiff, une
bibliothèque et des outils de prise en charge du format TIFF (Tag Image
File Format), qui peuvent provoquer un déni de service lors du traitement
d'une image TIFF contrefaite.</p>

<p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés
dans la version 4.2.0-1+deb11u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets tiff.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de tiff, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/tiff";>\
https://security-tracker.debian.org/tracker/tiff</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2023/dsa-5333.data"
# $Id: $

Attachment: signature.asc
Description: This is a digitally signed message part


Reply to: