Bonjour, trois nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="e71bc5c87b67adef5dc450a941439cf943a6d2b5" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités de sécurité ont été découvertes dans Asterisk, un autocommutateur téléphonique privé (PBX) au code source ouvert. Des dépassements de tampon et d'autres erreurs de programmation pouvaient être exploités pour lancer une attaque par déni de service ou l'exécution de code arbitraire.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 1:16.28.0~dfsg-0+deb11u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets asterisk.</p> <p>Pour disposer d'un état détaillé sur la sécurité de asterisk, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/asterisk">\ https://security-tracker.debian.org/tracker/asterisk</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5358.data" # $Id: $
#use wml::debian::translation-check translation="ab2ee5ee4370f4409b48e90d62d268dfcaa25735" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans git, un système de gestion de versions distribué, rapide et évolutif.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-22490">CVE-2023-22490</a> <p>yvvdwf a découvert une vulnérabilité d'exfiltration de données pendant la réalisation d'un clonage local à partir d'un dépôt malveillant même en utilisant un transport non local.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-23946">CVE-2023-23946</a> <p>Joern Schneeweisz a découvert une vulnérabilité de traversée de répertoires git-apply où un chemin en dehors de l'arbre de travail peut être écrasé sous l'identité de l'utilisateur actif.</p></li> </ul> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 1:2.30.2-1+deb11u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets git.</p> <p>Pour disposer d'un état détaillé sur la sécurité de git, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/git">\ https://security-tracker.debian.org/tracker/git</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5357.data" # $Id: $
#use wml::debian::translation-check translation="d7568ba16b33dacf387e50f2ef2b603f168baa97" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans SoX, le couteau suisse des programmes de traitement de son, qui pouvaient avoir pour conséquences un déni de service ou éventuellement l'exécution de code arbitraire lors du traitement d'un fichier audio mal formé.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 14.4.2+git20190427-2+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets sox.</p> <p>Pour disposer d'un état détaillé sur la sécurité de sox, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/sox">\ https://security-tracker.debian.org/tracker/sox</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5356.data" # $Id: $
Attachment:
signature.asc
Description: This is a digitally signed message part