[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2023/dla-342{1,2,3,4}.wml

Bonjour,

voici la traduction de quatre nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

-- 
Jean-Paul

#use wml::debian::translation-check translation="bc682112a18cfd06124f29471af7e993dba30524" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Martin Wennberg a découvert que python-ipaddress, un rétroportage du module
ipaddress de Python 3, calculait improprement les valeurs de hachage dans les
classes <code>IPv4Interface</code> et <code>IPv6Interface</code>. Cela pouvait
permettre à un attaquant distant de provoquer un déni de service si une
application était affectée par l’exécution d’un dictionnaire contenant
<code>IPv4Interface</code> ou </code>IPv6Interface objects</code>. L’attaquant
pouvait utiliser ce défaut pour provoquer la création de beaucoup d’entrées de
dictionnaire.</p>

<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 1.0.17-1+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets python-ipaddress.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de python-ipaddress,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/python-ipaddress";>\
https://security-tracker.debian.org/tracker/python-ipaddress</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3424.data"
# $Id: $

#use wml::debian::translation-check translation="1284f981a9d0ed8a6160d422076b98181b9e68f2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Il a été découvert qu’il existait une attaque potentielle de vol
d’identifiants dans <code>epiphany-browser</code>, le navigateur web par défaut
de GNOME.</p>

<p>Lors de l’utilisation de CSP (Content Security Policy) dans un bac à sable
ou de la balise HTML <code>iframe</code>, le contenu web dans le bac à sable était
accepté par la ressource principale ou environnante. Après cette modification,
le gestionnaire de mots de passe est néanmoins entièrement désactivé dans cette
situation, de façon à ce que du contenu web non fiable ne puisse exfiltrer les
mots de passe.</p>


<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-26081";>CVE-2023-26081</a>

<p>Dans Epiphany jusqu’à la version 43.0, du contenu web non fiable pouvait
amener des utilisateurs à exfiltrer des mots de passe à cause de remplissements
automatiques se produisant dans des contextes de bac à sable.</p></li>

</ul>

<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 3.32.1.2-3~deb10u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets epiphany-browser.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3423.data"
# $Id: $

#use wml::debian::translation-check translation="8c612d183eb4738bec70dec9f048c3eadfe7893d" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Deux problèmes de sécurité ont été trouvés dans PostgreSQL, qui pouvaient
aboutir à une élévation des privilèges ou à une application incorrecte de la
politique.</p>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 11.20-0+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets postgresql-11.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de postgresql-11,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/postgresql-11";>\
https://security-tracker.debian.org/tracker/postgresql-11</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3422.data"
# $Id: $

#use wml::debian::translation-check translation="b1cbce446de475072db611437dafa1059801331b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Thunderbird, qui
pouvaient aboutir à un déni de service ou à l’exécution de code arbitraire.</p>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 1:102.11.0-1~deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de thunderbird,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/thunderbird";>\
https://security-tracker.debian.org/tracker/thunderbird</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3421.data"
# $Id: $
Reply to: