Bonjour, six nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="6fa8c4ce11b66218ae23a9e09c45ae50ae8f16c9" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Thunderbird, qui pouvaient avoir pour conséquence un déni de service, l'exécution de code arbitraire ou une usurpation.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 1:102.9.0-1~deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p> <p>Pour disposer d'un état détaillé sur la sécurité de thunderbird, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/thunderbird";>\ https://security-tracker.debian.org/tracker/thunderbird</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5375.data" # $Id: $
#use wml::debian::translation-check translation="f364187d1ac9f1551a38e6d3a7d68207ea817aa8" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur web Firefox de Mozilla. Cela pouvait éventuellement avoir pour conséquences l'exécution de code arbitraire ou une usurpation.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 102.9.0esr-1~deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p> <p>Pour disposer d'un état détaillé sur la sécurité de firefox-esr, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/firefox-esr";>\ https://security-tracker.debian.org/tracker/firefox-esr</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5374.data" # $Id: $
#use wml::debian::translation-check translation="9cf1aae66224a5059ef981ca52fe53088a497dbe" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Dave McDaniel a découvert que les liaisons SQLite3 pour Node.js étaient vulnérables à l'exécution de code JavaScript arbitraire si un paramètre de liaison est un objet contrefait.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 5.0.0+ds1-1+deb11u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets node-sqlite3.</p> <p>Pour disposer d'un état détaillé sur la sécurité de node-sqlite3, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/node-sqlite3";>\ https://security-tracker.debian.org/tracker/node-sqlite3</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5373.data" # $Id: $
#use wml::debian::translation-check translation="d617754fc952119e9d7f0b5366ebbe48bcff6de9" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans rails, le cadriciel MVC côté serveur basé sur Ruby destiné au développement d’applications web, qui pouvaient avoir pour conséquences une attaque par script intersite (XSS), la divulgation de données et une redirection ouverte.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 2:6.0.3.7+dfsg-2+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets rails.</p> <p>Pour disposer d'un état détaillé sur la sécurité de rails, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/rails";>\ https://security-tracker.debian.org/tracker/rails</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5372.data" # $Id: $
#use wml::debian::translation-check translation="6576c66c2b7000e02b1420d630a9ee3e4c31d5f7" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Chromium. Cela pouvait avoir pour conséquences l'exécution de code arbitraire, un déni de service ou la divulgation d'informations.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 111.0.5563.64-1~deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets chromium.</p> <p>Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/chromium";>\ https://security-tracker.debian.org/tracker/chromium</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5371.data" # $Id: $
#use wml::debian::translation-check translation="ccfd9fe3ec719ebcb19173c4d692d3bf80dacc64" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Un des correctifs de sécurité publiés dans la DSA 5356 introduisait une régression dans le traitement de fichiers WAV particuliers. Des paquets sox mis à jour sont disponibles pour corriger ce problème.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 14.4.2+git20190427-2+deb11u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets sox.</p> <p>Pour disposer d'un état détaillé sur la sécurité de sox, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/sox";>\ https://security-tracker.debian.org/tracker/sox</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5356.data" # $Id: $
Attachment:
signature.asc
Description: This is a digitally signed message part